SCIM
SCIM (System for Cross-domain Identity Management) ist ein Satz von Anwendungsprotokollen, die JSON, REST und andere Authentifizierungsmethoden verwenden, um die Bereitstellung von Daten zu automatisieren.
SmartLink ist SCIM-kompatibel und ermöglicht es Ihnen, die Bereitstellung (Kontenerstellung) und Entfernung (Kontolöschung) auf allen Ihren Anwendungen zu automatisieren, um Zeit und Geld zu sparen.
Anwendungsfälle:
- Onboarding neuer Mitarbeiter auf allen Anwendungen, auf die sie zugreifen müssen, mit einem Klick
- Entfernen aller unnötigen Konten, um Ressourcen zu sparen
- Aktualisieren aller Passwörter Ihrer Benutzer in Ihren Anwendungen und sie mit einem Klick in SmartLink speichern
Eine Anwendung hinzufügen
Um SCIM zu konfigurieren, fangen Sie damit an, eine kompatible Anwendung in SmartLink hinzuzufügen:
SCIM konfigurieren
Lassen Sie uns jetzt SCIM konfigurieren.
Um SCIM verwenden zu können, benötigen Sie von der Zielanwendung zwei Informationen:
- Die URL der SCIM-API
- Das Authentifizierungstoken (vertraulich!)
SCIM-Funktionen
Konten in der Zielanwendung
In diesem ersten Tab haben Sie Zugriff auf die Liste der Benutzerkonten in der Zielanwendung. Jedes Konto kann mit einem SmartLink-Konto verknüpft sein oder nicht.
Dann haben Sie mehrere Möglichkeiten:
- Sie können einen neuen Benutzer in SmartLink erstellen und mit diesem Konto in der Zielanwendung verknüpfen. Dies ist erforderlich, wenn der Benutzer in der Zielanwendung existiert, aber noch nicht in Ihrem SmartLink-System.
- Sie können dieses Konto einem vorhandenen SmartLink-Benutzer zuweisen. Dies ist erforderlich, wenn der Benutzer sowohl in der Zielanwendung als auch in SmartLink existiert.
- Löschen Sie das Konto in der Zielanwendung.
Zugriff in SmartLink
Dann können Sie ein Konto in der Zielanwendung für Benutzer erstellen, die noch keines haben. Dieser Tab zeigt die SmartLink-Benutzer, die die Berechtigung zum Zugriff auf die Anwendung erhalten haben, aber noch kein bereitgestelltes Konto in der Zielanwendung haben. Sie können alle diese Benutzer anzeigen und für jeden von ihnen handeln.
Für jeden Benutzer in der Liste haben Sie die Möglichkeit, ein Konto in der Zielanwendung bereitzustellen, indem Sie auf die Aktionsschaltfläche klicken.
Gruppen in der Zielanwendung
Wie bei Benutzern können Sie:
- Einen neuen Ordner in SmartLink erstellen, der mit dieser Gruppe in der Zielanwendung verknüpft wird
- Einen bereits vorhandenen Ordner zuweisen
- Den Ordner in der Zielanwendung löschen
SmartLink-Ordner
Dann können Sie einen neuen Ordner in der Zielanwendung erstellen, der mit diesem SmartLink-Ordner verknüpft wird.
SCIM-Schema
Automatisierungseinstellungen
Für jedes SCIM-Ereignis haben Sie die Wahl zwischen drei Optionen:
- Manueller Modus: Sie verwalten alles manuell über die zuvor gesehenen Registerkarten
- Benachrichtigungsmodus: Jede Änderung des Zugriffs in SmartLink erstellt ein neues Ticket im Nachrichten-Tab, um Ihnen bei der Aktion zu helfen
- Automatischer Modus: Eine Änderung des Zugriffs in SmartLink wirkt sich automatisch auf die Zielanwendung aus
Welche Ereignisse sind möglich?
- Ein Administrator hat einem neuen SmartLink-Benutzer den Zugriff auf die Anwendung genehmigt: Im automatischen Modus wird automatisch ein Konto in der Zielanwendung für diesen Benutzer erstellt (Bereitstellung)
- Ein Administrator hat den Zugriff auf diese Anwendung für einen SmartLink-Benutzer entfernt: Im automatischen Modus wird das zugehörige Konto in der Zielanwendung gelöscht (Deprovisioning)
- Ein Administrator hat einen SmartLink-Benutzer deaktiviert: Im automatischen Modus wird auch das zugehörige Konto in der Zielanwendung deaktiviert (der Benutzer kann sich vorübergehend nicht anmelden)
- Die Informationen eines SmartLink-Benutzers wurden aktualisiert (Name, Vorname, E-Mail usw.): Im automatischen Modus werden sie auch in der Zielanwendung aktualisiert
