Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung zur Einrichtung der SCIM-Verbindung zwischen Microsoft Entra ID und deskbird, die eine nahtlose Synchronisation von Benutzer- und Gruppendaten ermöglicht.
b. Einrichten der SCIM-Anwendung
c. Schritte zur Bereitstellung der ausgewählten Objekte
a. SCIM-Token generieren
- Gehe zum Punkt "API-Schlüssel" im Admin-Bereich
- Klicke "Schlüssel generieren" und wähle SCIM als Option aus
3. Wähle deinenn SCIM-Provider aus und klicke auf Schlüssel generieren. Pro Account kann nur ein SCIM-Token generiert werden.
4. Kopiere den SCIM-Token und speichere diesen sicher ab. Der generierte SCIM-Token kann nur einmalig angesehen werden.
5. Ein neuer SCIM-Token kann jederzeit generiert werden; der bestehende SCIM-Token muss zuvor gelöscht werden.
Nun kann die Einrichtung von SCIM abgeschlossen werden.
b. Einrichten der SCIM-Anwendung
- Gehe zu https://entra.microsoft.com/ und klicke auf Enterprise applications.
- Klicke auf New application.
- Klicke auf Create your own application.
- Füge einen Namen hinzu und stelle sicher, dass die Option Integrate any other application you don't find in the gallery (Non-gallery) aktiviert ist:
- Klicke auf Create.
- Du solltest nun zu der neu erstellten Anwendung weitergeleitet werden.
- Gehe zu Provisioning.
- Klicke auf Get started.
- Wähle im Dropdown-Menü die Option Automatic aus.
- Gebe in das Feld Tenant URL die folgende URL ein: https://api.deskbird.app/v2/scim
- Füge im Feld Secret Token den zu Beginn generierten SCIM-Token ein
- Klicke auf Test Connection.
Wenn alles wie erwartet funktioniert, wird ein Bestätigungsfenster aufgehen.
- Klicke auf Save.
- Klicke auf Provision Microsoft Entra ID Users unter dem Stichpunkt Mappings.
- Scrolle zum Ende der Seite und lösche das Attribut mailNickname.
- Klicke ganz unten auf der Seite auf Add New Mapping.
- Gehe zum Feld Source attribute und wähle im Dropdown-Menü die Option objectId aus.
- Gehe zum Feld Target attribute und wähle im Dropdown-Menü die Option externalId aus.
- Klicke auf Save.
- Das neu hinzugefügte Mapping sollte jetzt in der Liste erscheinen:
- Klicke auf Provision Microsoft Entra ID User unter dem Stichpunkt Mappings.
- Gehe zu Enterprise Applications und wähle die Option Users and Groups aus.
- Klicke auf Add user/group.
- Klicke auf None selected.
- Suche nach den Usern/Gruppen, die du provisionieren möchtest, und wähle sie aus, indem du auf Select klickst.
- Klicke auf Assign.
Jetzt sollte alles richtig konfiguriert sein!
c. Schritte zur Bereitstellung der ausgewählten Objekte
- Gehe zu deiner SCIM-Anwendung und klicke auf Provisioning.
- Gehe zu Start provisioning.
- Der Prozess wird im Hintergrund gestartet. Sobald er abgeschlossen ist, sollte es wie folgt aussehen:
Glückwunsch! Du bist fertig!