Du kannst deine Nutzer und Gruppen mit einem SCIM (System for Cross-domain Identity Management) Benutzerverzeichnis synchronisieren. Haiilo fungiert dabei als SCIM-Service-Provider.
Um ein Benutzerverzeichnis einzurichten, benötigst du die Berechtigung "Verwaltung der Benutzerverzeichnisse" in Haiilo sowie ausreichende Rechte in deinem Identity Provider (IdP), um SCIM auf beiden Seiten zu konfigurieren.
Grundlagen von SCIM bei Haiilo
Mit SCIM kannst du:
| Benutzer erstellen | Neue Benutzerkonten in Haiilo mit den erforderlichen Informationen anlegen. Das Attribut userName ist die Mindestanforderung. |
| Benutzer aktualisieren | Profilinformationen synchron halten (Name, E-Mail, Abteilung usw.). Haiilo unterstützt Profilfelder mit dem Präfix profileField_ (zum Beispiel profileField_department). |
| Benutzer deaktivieren oder löschen | Zugriff entfernen, wenn jemand das Unternehmen verlässt. Was passiert, wenn ein Benutzer deaktiviert wird, hängt von der von dir definierten Deprovisionierungsrichtlinie ab. |
| Gruppen erstellen | Gruppen anlegen (zum Beispiel Teams, Abteilungen oder Projektgruppen). |
| Gruppenmitgliedschaft verwalten | Benutzer basierend auf Änderungen in deinem IdP zu Gruppen hinzufügen oder entfernen. |
| Gruppeninformationen synchronisieren | Gruppennamen und Beschreibungen aktuell halten. |
Die SCIM-Unterstützung kann je nach SCIM-Implementierung deines IdP und den aktuellen Möglichkeiten von Haiilo variieren.
Verbindungsdetails
Die SCIM-Verbindungsdetails für Haiilo sind wie folgt:
-
SCIM Basis-URL oder Tenant-URL:
https://<deine_haiilo_domain>/api/scim/v2 - SCIM Version: 2.0
- Authentifizierungsmethode: OAuth 2 Client Credentials
-
(OAuth) Token-Anfrage:
https://<deine_haiilo_domain>/api/oauth/token - (OAuth) Client ID: Die Client-ID, die du aus deiner SCIM-Benutzerverzeichnis-Einrichtung in Haiilo kopiert hast.
- (OAuth) Client Secret: Das Client Secret, das du aus deiner SCIM-Benutzerverzeichnis-Einrichtung in Haiilo kopiert hast.
- Auth Type Header: Bearer
- Users Resource: /Users
- Groups Resource: /Groups
SCIM zwischen Haiilo und deinem IdP einrichten
Um SCIM zu konfigurieren, musst du Schritte sowohl in Haiilo als auch in deinem IdP durchführen.
IdP SCIM Einrichtung
Wir bieten IdP-spezifische Anleitungen für die folgenden Systeme an:
Wenn deine Organisation einen anderen Identity Provider verwendet, kontaktiere bitte unser Support-Team. Wir helfen dir gerne bei der Einrichtung von SCIM bei anderen Anbietern.
Haiilo SCIM Einrichtung
Wenn du ein SCIM-Verzeichnis in Haiilo erstellst oder bearbeitest, stehen dir folgende Konfigurationseinstellungen zur Verfügung:
| API-Clients | Du kannst ein API-Client-Paar (Client-ID und Client-Secret) erstellen, um es in der SCIM-Konfiguration deines IdP zu verwenden. |
| Benutzer |
Du kannst steuern, wie sich synchronisierte Benutzer verhalten, auch wenn sie manuell oder über andere Verzeichnisse in Haiilo verwaltet werden.
|
| Synchronisation |
Du kannst festlegen, was während der Synchronisationsläufe passiert:
|