Dit artikel biedt stapsgewijze instructies voor het instellen van de SCIM-verbinding tussen Microsoft Entra ID en deskbird, waardoor naadloze synchronisatie van gebruikers- en groepsgegevens mogelijk wordt.
💡 Opmerking: Na het instellen van SCIM kan de eerste synchronisatie 1-2 uur duren. Wacht alstublieft en controleer later opnieuw.
⚠️ Provisioning-objecten mogen alleen gebruikers en/of groepen bevatten die toegang tot deskbird nodig hebben. Alle objecten die in de synchronisatie zijn opgenomen, worden automatisch geprovisioned.
- Maak de SCIM-token aan in deskbird
- De SCIM-applicatie instellen
- Stappen om de geselecteerde objecten te provisionen
1. Maak de SCIM-token aan in deskbird
- Ga naar het menu "API-sleutels" in het beheerdersgedeelte
- Klik op de knop "Sleutel genereren" en kies de SCIM-optie
3. Kies uw SCIM-provider en genereer uw token (er is slechts één token per bedrijf)
4. Kopieer uw SCIM-token en plak het op een veilige locatie (het token zal niet zichtbaar zijn in de gebruikersinterface)
5. U kunt altijd een bestaande sleutel intrekken en een nieuwe genereren
Nu heeft u alles wat u nodig heeft om verder te gaan met het instellen van uw SCIM-applicatie
2. De SCIM-applicatie instellen
- Ga naar https://entra.microsoft.com/ en klik op Enterprise-applicaties
- Klik op Nieuwe applicatie
- Klik op Maak uw eigen applicatie
- Geef het een naam en zorg ervoor dat Integreer elke andere applicatie die u niet in de galerij vindt (Niet-galerij) is aangevinkt:
- Klik op Maken
- U zou nu worden doorgestuurd naar de nieuw aangemaakte applicatie
- Ga naar Provisioning
- Klik op Aan de slag
- Selecteer Automatisch in de dropdown
- Voer in het veld Tenant-URL de volgende URL in: https://api.deskbird.app/v2/scim
- Voer in het veld Geheime Token de bedrijfs-SCIM-token in die u in de eerste stap heeft gegenereerd
- Klik op Verbinding testen
Als alles werkt zoals verwacht, ziet u een bevestigingspop-up.
- Klik op Opslaan
- Klik op Provision Microsoft Entra ID-gebruikers onder Mappings
- Scroll naar de onderkant van de pagina en verwijder het mailNickname-attribuut
- Klik onderaan de pagina op Nieuwe mapping toevoegen
- Ga naar Bronattribuut en selecteer objectId in de dropdown
- Ga naar Doelattribuut en selecteer externalId in de dropdown
- Klik op Opslaan
- U zou nu de toegevoegde mapping in de lijst moeten zien:
- Klik op Provision Microsoft Entra ID-gebruikers onder Mappings
💡 Aanbevolen controle voor groepsgebaseerde provisioning:
Als u groepsgebaseerde SCIM-provisioning gebruikt, raden we sterk aan om de groepsattribuutmappings te verifiëren om ervoor te zorgen dat gebruikers correct worden gedeactiveerd in deskbird wanneer ze uit een Entra ID-groep worden verwijderd.
- Selecteer in de sectie Mappings Provision Microsoft Entra ID-groepen in de dropdown.
- Scroll naar beneden en klik op Geavanceerde opties weergeven.
- Zoek het attribuut met het doelattribuut members.
Zorg voor de volgende configuratie:
- ❌ urn:ietf:params:scim:schemas:core:2.0:Group is niet geselecteerd
- ✅ urn:ietf:params:scim:schemas:extension:enterprise:2.0:User blijft geselecteerd
Sla de wijzigingen op en wacht een paar minuten zodat Microsoft Entra ID ze kan toepassen. Met deze configuratie worden gebruikers die uit Entra ID-groepen worden verwijderd, correct ingesteld op Inactief in deskbird tijdens de volgende provisioning-cyclus.
- Ga naar Enterprise Applications en selecteer Users and Groups
- Klik op Add user/group
- Klik op None selected
- Zoek en kies de groep(en)/gebruiker(s) die je wilt provisionen. Klik op Select
- Klik op Assign
Alles zou nu geconfigureerd moeten zijn!
3. Stappen om de geselecteerde objecten te provisionen
- Ga naar je SCIM-applicatie en klik op Provisioning
- Ga naar Start provisioning
- Het proces wordt op de achtergrond gestart. Zodra het is voltooid, zou het er zo uit moeten zien:
💡 Opmerking: Na het instellen van SCIM kan de eerste synchronisatie 1–2 uur duren. Wacht en controleer later opnieuw. Na de eerste installatie vindt er elke 40 minuten een synchronisatie plaats.