SCIM (System for Cross-domain Identity Management) ist ein effizientes Tool, welches die Synchronisierung von Usern und Gruppen zwischen zwei Systemen vereinfacht.
Wenn du ein Unternehmen mit einer großen Anzahl von Mitarbeitenden bist und den manuellen Aufwand für die Einführung einer neuen Software minimieren möchtest, ist dieser Beitrag genau das Richtige für dich. Um den manuellen Aufwand unserer deskbird Lösung für Unternehmen mit vielen Usern zu reduzieren, empfehlen wir die Implementierung einer automatischen (De-)Provisionierung von Usern via SCIM.
SCIM steht für "System for Cross-domain Identity Management" und ermöglicht es, deine User innerhalb von deskbird immer mit ihren Daten (z.B. Team, Profilbild, etc.) zu synchronisieren.
Vorteile einer Implementierung von SCIM:
- Automatische Provisionierung von Usern, die durch dein Active Directory gesteuert wird
- Automatische Synchronisierung von User-Gruppen
- Aktualisierung von User-Daten in Echtzeit mit dem Active Directory (z.B. bei einem internen Departmentwechsel)
- Automatische De-Provisionierung von Usern, wenn sie das Unternehmen verlassen
Automatische (De-) Provisionierung funktioniert mit verschiedenen Active Directories, wie z.B. Microsoft Azure AD oder Okta.
Wie funktioniert es?
Im Rahmen von deskbird besteht SCIM aus zwei Hauptkomponenten: einem Provider und einem Kunden. Die deskbird Plattform dient als SCIM-Kunde, mit einer speziellen SCIM Route (/scim) im Backend.
Der Provider benötigt spezifische Konfigurationen, bevor das Provisioning aktiviert wird.
Wenn das Provisioning zwischen einem Provider und deskbird aktiviert ist, sucht der SCIM Provider im deskbird System nach Ressourcen, die provisioniert werden sollen.
- Wenn eine Ressource nicht gefunden wird, wird sie entsprechend von deskbird erstellt.
- Wenn eine Ressource gefunden wird, aber in irgendeiner Hinsicht abweicht, wird sie aktualisiert.
Wenn Fehler während des Provisionierung-Vorgangs auftreten, unternimmt der Provider mehrere Versuche, um die Provisionierung der fehlgeschlagenen Objekte neu zu starten.
Erforderliche Berechtigungen
Da SCIM nach dem Push-Prinzip arbeitet, muss deskbird niemals direkt Informationen von Microsoft Entra ID (ehemals Azure AD) abrufen. Deshalb werden keine Berechtigungen benötigt.
Einrichtung
Detailliertere Informationen zur Einrichtung findest du hier.
Bitte beachte, dass dieses Feature nur für den deskbird Enterprise Plan verfügbar ist. Bei Fragen zu SCIM kontaktiere bitte deinen zuständigen Customer Success Manager.