⚠️ Dieser Artikel ist veraltet. deskbird hat die 2.0 Version von SCIM veröffentlicht. Wenn du neu bei deskbird bist oder jetzt erst mit der Verwendung von SCIM beginnst, lies bitte den neuen Artikel hier. ⚠️
Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung zur Einrichtung der SCIM-Verbindung zwischen Azure AD und deskbird, die eine nahtlose Synchronisierung von Nutzer- und Gruppendaten ermöglicht.
a. Schritte zur Konfiguration von SCIM mit Azure AD
b. Schritte zur Bereitstellung der ausgewählten Objekte
a. Schritte zur Konfiguration von SCIM mit Azure AD
- Gehe zu https://aad.portal.azure.com/ und klicke auf Enterprise applications
- Klicke auf New application
- Klicke auf Create your own application
- Gebe der Anwendung einen Namen und stelle sicher, dass die Option Integrate any other application you don't find in the gallery (Non-gallery) aktiviert ist
- Klicke Create
- Du solltest nun zu der neu erstellten Anwendung weitergeleitet werden
- Gehe zu Provisioning
- Klicke Get started
- Wähle Automatic aus dem Dropdown
- Gebe in das Feld Tenant URL die folgende URL ein:
- Gebe in das Feld Secret Token das SCIM-Token ein, welches du von uns erhalten hast (kontaktiere dafür deinen Customer Success Manager)
- Klicke auf Test Connection
Wenn alles wie erwartet funktioniert, wird ein Bestätigungsfenster angezeigt.
- Klicke auf Save
- Klicke Provision Azure Active Directory Users unter Mappings
- Lösche das displayName Attribut
- Scrolle zum Ende der Seite und lösche das Attribut mailNickname
- Am Ende der Seite wähle Add New Mapping
- Gehe zu Source attribute und wähle objectId aus dem Dropdown
- Gehe zu Target attribute und wähle externalId aus dem Dropdown
- Klicke auf Save
- Du solltest nun die hinzugefügte Zuordnung in der Liste sehen
- Jetzt, klicke auf Provision Azure Active Directory Groups
- Gehe jetzt zu Edit attribute list for customappsso unter Show advanced options
- Attribut members bearbeiten: Markiere in der Dropdown-Liste auf der rechten Seite nur User (entfernen Sie das Häkchen bei Group aus der Liste)
- Füge ein neues Gruppenattribut hinzu, wobei in der Dropdown-Liste auf der rechten Seite nur Group ausgewählt ist:
- Wähle Save und gehe zurück zum Attribute Mapping, wähle Add New Mapping
- Füllen Sie es wie im folgenden Screenshot aus: source attribute: members, target attribute: groups, und klicken dann auf Save
- Gehe zu Enterprise Applications und wähle Users und Groups
- Wähle Add user/group
- Klicke None selected
- Suche und wähle die Gruppe(n)/Benutzer, die du bereitstellen möchtest, und klicken auf Select
- Wähle Assign
Jetzt sollte alles konfiguriert sein!
b. Schritte zur Bereitstellung der ausgewählten Objekte
- Gehe zu deiner SCIM-Anwendung und klicke auf Provisioning
- Gehe zu Start provisioning
- Der Prozess wird im Hintergrund gestartet. Sobald er abgeschlossen ist, sollte er wie folgt aussehen: