SCIM-Konfiguration in Entra ID

SCIM-Protokoll. Für eine zuverlässige und effiziente Synchronisierung von Benutzern aus Entra ID unterstützt s.GUARD das SCIM-Protokoll (System for Cross-domain Identity Management). Mithilfe von SCI…

Aktualisiert
SCIM-Protokoll

Für eine zuverlässige und effiziente Synchronisierung von Benutzern aus Entra ID unterstützt s.GUARD das SCIM-Protokoll (System for Cross-domain Identity Management).

Mithilfe von SCIM werden alle Änderungen an der Entra ID-Benutzerbasis automatisch mit s.GUARD synchronisiert:

  • Erstellung neuer Benutzer
  • Änderung bestehender Benutzer
  • Vorläufige Löschung (Deaktivierung von Benutzern auf s.GUARD)
  • Löschung von Benutzern
SCIM-Konfiguration in Entra ID

Die folgenden Schritte geben eine Anleitung zur Einrichtung der SCIM-Synchronisierung in Entra ID:

  1. Melden Sie sich beim Microsoft Azure-Portal an.
  2. Gehen Sie zu „Microsoft Entra ID“.
  3. Öffnen Sie „Unternehmensanwendungen“
  4. Klicken Sie auf „+ Neue Anwendung“ und dann auf „+ Erstellen Sie Ihre eigene Anwendung“.
    1. Geben Sie der Anwendung einen Namen (z. B. "s.GUARD SCIM")
    2. Wählen Sie „Alle anderen Anwendungen integrieren, die nicht in der Galerie enthalten sind (Nicht-Galerie)“.
    3. Mit „Erstellen“ bestätigen
  5. Gehen Sie zu „Verwalten -> Bereitstellung“.
    1. Klicken Sie auf „+ Neue Konfiguration“.
    2. Wählen Sie die Authentifizierungsmethode „Bearer-Authentifizierung“ aus.
    3. Geben Sie die folgende Mandanten-URL ein: https://api.instasolution.ch/scim/v2
    4. Geben Sie das geheime Token ein, das Ihnen vom s.GUARD-Supportteam zur Verfügung gestellt wird.
    5. Klicken Sie auf „Verbindung testen“.
    6. Bestätigen Sie mit „Speichern“, wenn die Verbindung erfolgreich getestet wurde.
  6. Gehen Sie zu „Verwalten -> Bereitstellung -> Attributzuordnung“
    1. Wählen Sie „Azure Active Directory-Benutzer bereitstellen“ aus.
    2. Passen Sie die Attributzuordnungstabelle nach Bedarf an, um die Attribute einzuschließen, die mit s.GUARD synchronisiert werden sollen.
  7. Gehen Sie zu „Verwalten -> Benutzer und Gruppen“ und weisen Sie alle Benutzer und Benutzergruppen zu, die mit s.GUARD synchronisiert werden sollen.
  8. Gehen Sie zu „Verwalten -> Bereitstellung“ und starten Sie die Bereitstellung.
Pflichtangaben

Die folgenden Attribute sind obligatorisch und müssen mit s.GUARD synchronisiert werden:

  • userName
  • name.familyName
  • name.givenName
  • urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber
  • emails[type eq "work"].value
  • preferredLanguage
  • active
Synchronisierung von Benutzergruppen

Benutzergruppen zur Synchronisierung zuweisen (Verwalten -> Benutzer und Gruppen):

Es ist möglich, Benutzergruppen zur s.GUARD SCIM-Unternehmensanwendung hinzuzufügen.

In diesem Fall werden alle Benutzer, die zu dieser Gruppe gehören, mit s.GUARD synchronisiert.

Synchronisierung von SCIM-Gruppen (Verwalten -> Bereitstellung -> Attributzuordnung)

Die Option „Provision Microsoft Entra ID Groups“ wird von s.GUARD derzeit nicht unterstützt.

Dies hat zur Folge, dass die Gruppenzugehörigkeit eines Benutzers aus der Entra-ID nicht in s.GUARD abgebildet wird.

Stille Anmeldung für den Windows-Desktop-Client

Kontakt