Inhaltsverzeichnis

Synchronisierung aus Azure über SCIM

Anita Wilknitz aktualisiert von Anita Wilknitz

Unternehmen, die ihre Personaldatensätze in Azure Active Directory (jetzt Microsoft Entra ID) speichern, können diese Daten einfach mit der Personenliste in ENS+ synchronisieren. Dank dieser vollautomatischen Synchronisierung ist die Verwaltung von Kontaktdaten innerhalb von ENS+ nicht mehr erforderlich.

SCIM steht für „System for Cross-domain Identity Management” (System für domänenübergreifendes Identitätsmanagement). Es handelt sich um einen offenen Standard, der den automatisierten Austausch von Benutzeridentitätsdaten zwischen Systemen vereinfachen soll – insbesondere für cloudbasierte Anwendungen und Dienste.

In ENS+ können Sie entscheiden, welche Personenattribute Sie importieren möchten. Sie können das auf der Seite „SCIM-Import“ unter „Einrichtung“ definieren. 

In der Attributzuordnung können Sie anklicken, welche Eigenschaften synchronisiert werden sollen:

Mithilfe des von ENS+ generierten Tokens muss Ihr Azure-Administrator Ihr Entra ID-Konto mit Ihrem ENS+-Unternehmen verknüpfen:

Die Datensynchronisierung läuft automatisch auf Basis der Azure-Konfigurationen (Standard ist alle 40 Minuten). Wenn aus irgendeinem Grund die reguläre Synchronisierung im Hintergrund ENS+-seitig unterbrochen wird, sendet das System eine E-Mail-Benachrichtigung an die frei wählbaren E-Mail-Adressen. In diesem Fall deaktiviert ENS+ automatisch die Synchronisierung, die (nach Behebung des Problems) wieder aktiviert werden muss, damit der Import fortgesetzt werden kann.

ENS+-Konfiguration für den SCIM-Import

Melden Sie sich mit einem Hauptbenutzer an und navigieren Sie zum Menü „Einrichtung“ > „SCIM-Import“.

Konfigurieren Sie das Token, die E-Mail-Adresse des Administrators (optional) und aktivieren Sie die SCIM-Synchronisierung.

SCIM-Feldzuordnungen werden in ENS+ festgelegt. Um die Attributzuordnung zu konfigurieren, wählen Sie die Felder aus, die Sie vom SCIM-Server mit ENS+ synchronisieren möchten.

Diese Felder müssen mit der SCIM-Serverkonfiguration synchronisiert sein.

Gehen Sie zu „Verwalten“ > „Bereitstellung“ Ihrer Microsoft Entra ID in Azure Active Directory (AAD).

Konfigurieren Sie im Abschnitt „Admin-Anmeldedaten“ die Anmeldedaten, die für die Verbindung mit ENS+ verwendet werden sollen:

  • Tenant-URL: „<url-ihres-ens-servers>/portal/scim/“
  • Geheimtoken: Das Token, das Sie bei der ENS+-Konfiguration erhalten haben (kann jederzeit neu generiert werden)

Konfigurieren Sie im Abschnitt „Zuordnung“ die Attributzuordnung für „Benutzer“. „Gruppen“ werden derzeit nicht unterstützt.

Wählen Sie die Felder aus, die Sie von AAD zu ENS+ für „Benutzer” synchronisieren möchten. Ein Beispiel für eine Konfiguration ist unten dargestellt.

Sind Sie zufrieden?

Kontakt