Questo articolo fornisce istruzioni passo-passo per configurare la connessione SCIM tra Microsoft Entra ID e deskbird, consentendo la sincronizzazione senza interruzioni dei dati di utenti e gruppi.
💡 Nota: Dopo aver configurato SCIM, la prima sincronizzazione potrebbe richiedere 1-2 ore. Si prega di attendere e controllare più tardi.
⚠️ Gli oggetti di provisioning devono includere solo utenti e/o gruppi che necessitano di accesso a deskbird. Qualsiasi oggetto incluso nella sincronizzazione verrà fornito automaticamente.
- Crea il token SCIM in deskbird
- Configurazione dell'applicazione SCIM
- Passaggi per fornire gli oggetti selezionati
1. Crea il token SCIM in deskbird
- Vai al menu "Chiavi API" nella sezione amministratore
- Clicca sul pulsante "Genera chiave" e scegli l'opzione SCIM
3. Scegli il tuo provider SCIM e genera il tuo token (c'è solo un token per azienda)
4. Copia il tuo token SCIM e incollalo in un luogo sicuro (il token non sarà visibile nell'interfaccia utente)
5. Puoi sempre revocare una chiave esistente e generarne una nuova
Ora hai tutto ciò che ti serve per procedere con la configurazione della tua applicazione SCIM
2. Configurazione dell'applicazione SCIM
- Vai su https://entra.microsoft.com/ e clicca su Applicazioni aziendali
- Clicca su Nuova applicazione
- Clicca su Crea la tua applicazione
- Dagli un nome e assicurati che Integra qualsiasi altra applicazione che non trovi nella galleria (Non-galleria) sia selezionato:
- Clicca Crea
- Dovresti ora essere reindirizzato alla nuova applicazione creata
- Vai su Provisioning
- Clicca su Inizia
- Seleziona Automatico dal menu a tendina
- Nel campo URL Tenant, inserisci il seguente URL: https://api.deskbird.app/v2/scim
- Nel campo Token Segreto, inserisci il token SCIM aziendale che hai generato nel primo passaggio
- Clicca su Testa Connessione
Se tutto funziona come previsto, vedrai un pop-up di conferma.
- Clicca su Salva
- Clicca su Provision Microsoft Entra ID Users sotto Mappature
- Scorri fino in fondo alla pagina e elimina l'attributo mailNickname
- In fondo alla pagina, clicca su Aggiungi Nuova Mappatura
- Vai all'attributo Sorgente e seleziona objectId dal menu a tendina
- Vai all'attributo Destinazione e seleziona externalId dal menu a tendina
- Clicca su Salva
- Dovresti ora vedere la mappatura aggiunta nell'elenco:
- Clicca su Provision Microsoft Entra ID Users sotto Mappature
💡 Controllo consigliato per il provisioning basato su gruppi:
Se stai utilizzando il provisioning SCIM basato su gruppi, ti consigliamo vivamente di verificare le mappature degli attributi del gruppo per garantire che gli utenti siano correttamente disattivati in deskbird quando vengono rimossi da un gruppo Entra ID.
- Nella sezione Mappature, seleziona Provision Microsoft Entra ID Groups dal menu a tendina.
- Scorri fino in fondo e clicca su Mostra opzioni avanzate.
- Individua l'attributo con l'attributo di destinazione members.
Assicurati della seguente configurazione:
- ❌ urn:ietf:params:scim:schemas:core:2.0:Group non è selezionato
- ✅ urn:ietf:params:scim:schemas:extension:enterprise:2.0:User rimane selezionato
Salva le modifiche e attendi qualche minuto affinché Microsoft Entra ID le applichi. Con questa configurazione, gli utenti rimossi dai gruppi di Entra ID verranno correttamente impostati su Inattivo in deskbird durante il prossimo ciclo di provisioning.
- Vai su Applicazioni aziendali e seleziona Utenti e gruppi
- Clicca su Aggiungi utente/gruppo
- Clicca su Nessuno selezionato
- Cerca e scegli il/i gruppo/i o utente/i che desideri fornire. Clicca su Seleziona
- Clicca su Assegna
Ora tutto dovrebbe essere configurato!
3. Passaggi per fornire gli oggetti selezionati
- Vai alla tua applicazione SCIM e clicca su Provisioning
- Vai su Avvia provisioning
- Il processo verrà avviato in background. Una volta completato, dovrebbe apparire così:
💡 Nota: Dopo aver configurato SCIM, la prima sincronizzazione potrebbe richiedere 1–2 ore. Attendi e controlla di nuovo più tardi. Dopo la configurazione iniziale, una sincronizzazione avverrà ogni 40 minuti.