Zum Hauptinhalt gehen

Fehlerbehebung für SCIM

  • Aktualisiert

Dieser Artikel beantwortet häufige Fragen und gibt Tipps zur Fehlerbehebung bei der Verwaltung von Nutzern, die über SCIM (System for Cross-domain Identity Management) bereitgestellt werden. Informationen zur Ersteinrichtung findest du in der SCIM 2.0 Entra ID Einrichtungsanleitung.

  1. Inaktive Nutzer & Lizenzzählung
  2. Gruppenbasierte Bereitstellung: Mapping überprüfen
  3. Bereitstellungsprotokolle aufrufen
  4. FAQ

1. Inaktive Nutzer & Lizenzzählung

Nutzer in deskbird können entweder Aktiv oder Inaktiv sein. Nur aktive Nutzer werden auf das Lizenzlimit angerechnet, inaktive Nutzer nicht.

Wird ein Nutzer aus dem SCIM-Bereitstellungsbereich entfernt (z. B. aus der synchronisierten Gruppe in Entra ID), wird er beim nächsten Bereitstellungszyklus in deskbird auf Inaktiv gesetzt. Inaktive Nutzer können sich weder anmelden noch Buchungen vornehmen.

💡

Best practice

Nehme nur Nutzer und Gruppen in den SCIM-Bereitstellungsbereich auf, die tatsächlich Zugriff auf deskbird benötigen. Überprüfe regelmäßig die Nutzerliste unter Admin Portal > Nutzer, um sicherzustellen, dass sie mit dem Bereitstellungsbereich übereinstimmt.

2. Gruppenbasierte Bereitstellung: Mapping überprüfen

Bei Verwendung der gruppenbasierten SCIM-Bereitstellung mit Microsoft Entra ID ist es wichtig, das Gruppen-Attribut-Mapping zu überprüfen. Ohne die korrekte Konfiguration werden Nutzer, die aus Entra ID-Gruppen entfernt werden, möglicherweise nicht korrekt in deskbird deaktiviert.

So wird das Mapping überprüft:

  1. Im Microsoft Entra ID-Portal zur deskbird SCIM-Anwendung navigieren.
  2. Zu Bereitstellung > Zuordnungen navigieren.
  3. Microsoft Entra ID-Gruppen bereitstellen auswählen.
  4. Nach unten scrollen und auf Erweiterte Optionen anzeigen klicken.
  5. Das Attribut mit dem Zielattribut members suchen.
  6. Folgendes sicherstellen:
    • urn:ietf:params:scim:schemas:core:2.0:Group ist nicht ausgewählt
    • urn:ietf:params:scim:schemas:extension:enterprise:2.0:User ist weiterhin ausgewählt
  7. Änderungen speichern und einige Minuten warten, bis Entra ID sie übernommen hat.

Mit dieser Konfiguration werden Nutzer, die aus Entra ID-Gruppen entfernt werden, beim nächsten Bereitstellungszyklus korrekt auf Inaktiv gesetzt. Die vollständige Einrichtungsanleitung findest du in der SCIM 2.0 Entra ID Einrichtungsanleitung.

3. Bereitstellungsprotokolle aufrufen

Wenn Nutzer nicht wie erwartet bereitgestellt oder deaktiviert werden, sind die Entra ID-Bereitstellungsprotokolle die erste Anlaufstelle. Diese Protokolle zeigen den Status jedes Synchronisierungsvorgangs und helfen dabei, Probleme zu identifizieren, bevor der Support kontaktiert wird.

Informationen zum Aufrufen und Auswerten der Bereitstellungsprotokolle findest du in der offiziellen Microsoft-Dokumentation:
👉 Microsoft Entra ID: Bereitstellungsprotokolle

💡

Wenn du den deskbird Support bei Bereitstellungsproblemen kontaktierst, füge bitte einen Screenshot oder einen Export der Bereitstellungsprotokolle für die betroffenen Nutzer bei. Das beschleunigt die Diagnose erheblich.

4. FAQ

Dies ist meist auf ein Problem mit dem Gruppen-Attribut-Mapping in Entra ID zurückzuführen. Das Mapping kann wie in Abschnitt 2 dieses Artikels beschrieben überprüft werden. Außerdem sollten die Bereitstellungsprotokolle in Entra ID geprüft werden, um zu bestätigen, ob die Entfernung an deskbird übermittelt wurde. Falls die Protokolle eine erfolgreiche Deaktivierung zeigen, der Nutzer in deskbird aber noch immer Aktiv ist, bitte den Support kontaktieren.

Der erste SCIM-Bereitstellungszyklus kann je nach Anzahl der Nutzer und Gruppen 1–2 Stunden dauern. Nach der Erstsynchronisation führt Entra ID inkrementelle Synchronisationen ungefähr alle 40 Minuten durch. Änderungen an Nutzerattributen oder Gruppenmitgliedschaften werden nach dem nächsten Synchronisationszyklus in deskbird übernommen.

Ja. deskbird unterstützt die SCIM-Bereitstellung sowohl mit Microsoft Entra ID als auch mit Okta. Der SCIM-Endpunkt ist identisch (https://api.deskbird.app/v2/scim). Die standardmäßige SCIM-Bereitstellungseinrichtung von Okta kann verwendet werden – dabei den deskbird SCIM-Token nutzen, der unter Admin Portal > API-Schlüssel generiert wird.

Um das Problem so schnell wie möglich lösen zu können, bitte folgende Angaben beifügen:

  • Die E-Mail-Adresse von 2–3 betroffenen Nutzern.
  • Einen Screenshot oder Export der Bereitstellungsprotokolle aus Entra ID für diese Nutzer.
  • Eine Beschreibung des erwarteten Verhaltens im Vergleich zum tatsächlichen Verhalten.

Du benötigst noch Hilfe? Kontaktiere unseren Support.

Zurück an den Anfang

Verwandte Beiträge