SCIM (System for Cross-domain Identity Management) ermöglicht die automatische Benutzerverwaltung und spart dir die manuelle Verwaltung von Benutzern in Memtime.
Wichtige Vorteile von SCIM:
- Zentralisierte Benutzerverwaltung: Admins können Benutzer einfach in ihrem Identitätsanbieter hinzufügen oder entfernen, und die Änderungen werden automatisch mit Memtime synchronisiert.
- Automatisierung: SCIM übernimmt die Benutzerverwaltung, sodass manuelle Ergänzungen entfallen und Zeit gespart sowie Fehler reduziert werden.
- Vereinfachtes Onboarding: Wenn ein Benutzer über SCIM hinzugefügt wird, erhält er automatisch eine Einladung, Memtime beizutreten, was den Onboarding-Prozess vereinfacht.
Schritt 1: Stelle sicher, dass du die Einrichtungsvoraussetzungen erfüllst
1. SCIM ist ausschließlich für Kund:innen mit Premium-Konten und aktivierter automatischer Lizenzverwaltung verfügbar. Die automatische Anpassung der Lizenzen muss aktiviert sein.
2. Zugriffstoken & Basis-URL: Um SCIM einzurichten, benötigst du ein Bearer-Token und eine API-Basis-URL von Memtime, die du in deinem Identity Provider verwenden kannst. Um diese zu erhalten, gehe zu Kundenportal → Benutzerverwaltung, wähle die gewünschte Anmeldemethode aus und klicke auf „Aktivieren“.
Die verfügbaren Anmeldemethoden hängen von den in Kundenportal → Kontoeinstellungen → Anmeldemethoden ausgewählten Optionen ab.
Ebenso bestimmt die gewählte Anmeldemethode, welche Art von Einladung die Benutzer erhalten. Wenn sie beispielsweise „Google“ auswählen, erhalten sie eine Einladung über diesen Anbieter.
Das System generiert dann ein SCIM Access Token, das nur einmal sichtbar ist. Wir empfehlen, es an einem leicht zugänglichen Ort zu speichern.
Falls du dein SCIM Access Token verlegt hast, wende dich bitte an unser Support-Team, damit wir es widerrufen und du ein neues generieren kannst.
Sobald du das Pop-up-Fenster mit dem SCIM Access Token schließt, kannst du auch die SCIM Base URL einsehen und kopieren, die für die Verwendung im Identity Provider bereitgestellt wird.
Schritt 2: Konfiguration deines Identity Providers (Beispiel OneLogin)
- Melde dich bei deinem OneLogin-Konto an → Anwendungen.
2. Klicke auf „App hinzufügen“ und erstelle eine neue App mit dem Namen „SCIM Provisioner mit SAML (SCIM v2 Core)“.
3. Gehe zum Tab „Konfiguration“ und füge hinzu:
- Die SCIM Base URL, die in deinem Memtime-Kundenportal generiert wurde und die du dort kopieren kannst.
- Im Feld „SCIM Bearer Token“ das SCIM Access Token, das du gespeichert hast, da es nur einmal sichtbar ist.
- Unten im Feld „SCIM JSON Template“ kannst du die Standardvorlage mit der unten gezeigten Vorlage ersetzen. Der einzige Unterschied besteht darin, dass in der von uns bereitgestellten Vorlage die E-Mail-Adresse als Benutzername verwendet wird, um die Identität des Nutzers zuzuordnen.
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User"
],
"userName": "{$parameters.scimusername}",
"name": {
"formatted": "{$user.firstname} {$user.lastname}",
"givenName": "{$user.firstname}",
"familyName": "{$user.lastname}"
},
"emails": [
{
"value": "{$user.email}",
"primary": true,
"type": "work"
}
],
"phoneNumbers": [
{
"value": "{$user.phone}",
"primary": true,
"type": "work"
}
]
}
4. Im Tab „Parameter“ bearbeitest du „scimusername“ und setzt ihn auf „Email“.
Du kannst auch einen Parameter mit dem Wert „Phone“ hinzufügen.
Das Hinzufügen des „Phone“-Feldes ist nicht zwingend erforderlich, sondern optional.
So sollten deine Parameter aussehen.
5. Gehe dann zum Tab Provisioning und stelle sicher, dass das Provisioning aktiviert ist.
„Create, delete and update user“ wird das Provisioning so einstellen, dass es eine Genehmigung erfordert.
6. Gehe dann zurück zum Tab „Configuration“ und stelle sicher, dass du die API-Verbindung aktivierst.
Schritt 3: Benutzer hinzufügen
Sobald die Verbindungs-Konfiguration abgeschlossen ist, kannst du deine Benutzer hinzufügen, um ihre Einladungen zu erhalten. Falls du bereits Benutzer in OneLogin erstellt hast, musst du sie lediglich der SCIM-App-Rolle zuweisen, um das Provisioning zu aktivieren.
Falls dies jedoch das erste Mal ist, dass du SCIM in OneLogin einrichtest, so gehst du vor:
1. Öffne den Bereich Benutzer → Neuer Benutzer.
2. Nachdem du die Benutzerfelder ausgefüllt hast, öffne den Tab Applications und setze die „Default Role“ für den Benutzer.
3. Klicke dann auf „Pending“ und genehmige „Provisioner“.
Das war’s! Der betreffende Benutzer hat bereits automatisch eine Einladung zu deinem Memtime-Konto erhalten, die er nur noch annehmen, die App herunterladen und dem Standard-Onboarding-Prozess von Memtime folgen kann.
Ab sofort werden die Benutzer, die du diesem Prozess hinzugefügt hast, in deinem Kundenportal → Nutzerveraltung angezeigt.
Falls du weitere Fragen zur Integration von SCIM mit Memtime hast, kannst du dich jederzeit an unser Support-Team wenden.