Benutzerverzeichnis: SCIM

Du kannst deine Nutzer und Gruppen mit einem SCIM (System for Cross-domain Identity Management) Benutzerverzeichnis synchronisieren. Haiilo fungiert dabei als SCIM-Service-Provider.

Um ein Benutzerverzeichnis einzurichten, benötigst du die Berechtigung "Verwaltung der Benutzerverzeichnisse" in Haiilo sowie ausreichende Rechte in deinem Identity Provider (IdP), um SCIM auf beiden Seiten zu konfigurieren.

Grundlagen von SCIM bei Haiilo

Mit SCIM kannst du:

Benutzer erstellen Neue Benutzerkonten in Haiilo mit den erforderlichen Informationen anlegen. Das Attribut userName ist die Mindestanforderung.
Benutzer aktualisieren Profilinformationen synchron halten (Name, E-Mail, Abteilung usw.). Haiilo unterstützt Profilfelder mit dem Präfix profileField_ (zum Beispiel profileField_department).
Benutzer deaktivieren oder löschen Zugriff entfernen, wenn jemand das Unternehmen verlässt. Was passiert, wenn ein Benutzer deaktiviert wird, hängt von der von dir definierten Deprovisionierungsrichtlinie ab.
Gruppen erstellen Gruppen anlegen (zum Beispiel Teams, Abteilungen oder Projektgruppen).
Gruppenmitgliedschaft verwalten Benutzer basierend auf Änderungen in deinem IdP zu Gruppen hinzufügen oder entfernen.
Gruppeninformationen synchronisieren Gruppennamen und Beschreibungen aktuell halten.

Die SCIM-Unterstützung kann je nach SCIM-Implementierung deines IdP und den aktuellen Möglichkeiten von Haiilo variieren.

Verbindungsdetails

Die SCIM-Verbindungsdetails für Haiilo sind wie folgt:

  • SCIM Basis-URL oder Tenant-URL: https://<deine_haiilo_domain>/api/scim/v2
  • SCIM Version: 2.0
  • Authentifizierungsmethode: OAuth 2 Client Credentials
  • (OAuth) Token-Anfrage: https://<deine_haiilo_domain>/api/oauth/token
  • (OAuth) Client ID: Die Client-ID, die du aus deiner SCIM-Benutzerverzeichnis-Einrichtung in Haiilo kopiert hast.
  • (OAuth) Client Secret: Das Client Secret, das du aus deiner SCIM-Benutzerverzeichnis-Einrichtung in Haiilo kopiert hast.
  • Auth Type Header: Bearer
  • Users Resource: /Users
  • Groups Resource: /Groups

SCIM zwischen Haiilo und deinem IdP einrichten

Um SCIM zu konfigurieren, musst du Schritte sowohl in Haiilo als auch in deinem IdP durchführen.


IdP SCIM Einrichtung

Wir bieten IdP-spezifische Anleitungen für die folgenden Systeme an:

Wenn deine Organisation einen anderen Identity Provider verwendet, kontaktiere bitte unser Support-Team. Wir helfen dir gerne bei der Einrichtung von SCIM bei anderen Anbietern.


Haiilo SCIM Einrichtung

Wenn du ein SCIM-Verzeichnis in Haiilo erstellst oder bearbeitest, stehen dir folgende Konfigurationseinstellungen zur Verfügung:

API-Clients

Du kannst ein API-Client-Paar (Client-ID und Client-Secret) erstellen, um es in der SCIM-Konfiguration deines IdP zu verwenden.

Benutzer

Du kannst steuern, wie sich synchronisierte Benutzer verhalten, auch wenn sie manuell oder über andere Verzeichnisse in Haiilo verwaltet werden.

  • Lokale Gruppen entfernen: Aktiviere diese Option, wenn synchronisierte Benutzer aus allen lokalen Gruppen entfernt werden sollen, zu denen sie manuell hinzugefügt wurden.
  • Andere Verzeichnisgruppen entfernen: Aktiviere diese Option, wenn synchronisierte Benutzer aus allen anderen Benutzerverzeichnisgruppen entfernt werden sollen, zu denen sie manuell hinzugefügt wurden.

 

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich