Mitarbeiterbereitstellung über Azure AD (SCIM)
Einleitung
Um die Benutzer aus Ihrem Azure (Entra) Active Directory als Beschäftige im DSEV Tool anlegen zu können, müssen Sie eine Anwendung zur Bereitstellung im Azure Active Directory erstellen, konfigurieren und mit dem DSEV Tool verknüpfen.
Schnittstelle im DSEV Tool anlegen
Zu Administration → SCIM-Schnittstellen navigieren und auf den Button Neue Schnittstelle klicken, Bezeichnung eingeben und speichern (Dies können nur wir aktuell). Die Benötigten Informationen habe ich Ihnen per E-Mail beigefügt.
Anwendung in Azure AD anlegen
Im Azure (Entra) AD Portal gehen Sie auf: Azure Active Directory → Unternehmensanwendungen.
Hier klicken Sie auf Neue Anwendung. Im darauffolgenden Fenster auf Eigene Anwendung
erstellen.
Im Dialog geben Sie als Namen DSEV Tool ein und wählen als Option Beliebige andere, nicht im Katalog gefundene Anwendung integrieren aus. Anschließend klicken Sie auf Erstellen.
Anwendung in Azure AD konfigurieren
Klicken Sie in der Anwendung auf Bereitstellung
Wechseln den Modus auf Automatisch und fügen die in Schritt. 2.2 kopierte Mandanten- URL und das Gehemeine Token ein. Klicken auf Verbindung testen und anschließend auf Speichern.
Klicken Sie auf Bereitstellung bearbeiten.
Klappen Sie den Bereich Zuordnungen aus, hier bearbeiten wir zunächst die Gruppen- Zuordnung und danach die Benutzer-Zuordnung.
Gruppen-Zuordnung anpassen
Innerhalb der Gruppen-Zuordnung klicken wir zunächst das Attribut display Name an.
Hier geben wir für die Rangfolge für Abgleich eine 2 ein und klicken auf OK und gehen zurück in die Übersicht.
Anschließend klicken auf das Attribut objectId, in der Bearbeitungsansicht wählen wir Objekte mit diesem Attribut abgleichen das Ja aus und stellen die Rangfolge für Abgleich auf 1 und klicken auf OK und gehen zurück in die Übersicht.
Nun gehen wir wieder auf das Attribut displayName und stellenObjekte mit diesem Attribut abgleichen auf Nein, klicken auf OK und gehen zurück in die Übersicht.
Benutzer-Zuordnung anpassen
Zurück in den Einstellungen der Bereitstellung klicken wir auf die Zuordnung Users.
Innerhalb der Attributsansicht klicken wir auf userPrincipalName.
Der Wert Rangfolge für Abgleich wird auf 2 gestellt und mit OK bestätigt.
Nun klicken wir auf mailNickname (externalId).
Hier ändern wir das Quellattribut von mailNickname zu objectId, Objekte mit diesem Attribut abgleichen auf Ja und Rangfolge für Abgleich auf 1. Bestätigen mit OK.
In der Übersicht klicken wir nun wieder auf das AttributuserPrincipialName und stellen
Objekte mit diesem Attribut abgleichen auf Nein. Bestätigen mit OK.
Einstellung des Bereichs
Abhängig von den Bedürfnissen kann innerhalb der Bereitstellungseinstellung der Bereich auf
Alle Benutzer und Gruppen synchronisieren gestellt werden.
