Im Menü „SCIM“ wird eine SCIM-Schnittstelle für die Kontobereitstellung konfiguriert. Die SCIM-API unterstützt Multi-Tenant-Funktionen, sodass pro Mandant mehrere SCIM-Konfigurationen erstellt werden können. Dies gewährleistet die Datentrennung und erleichtert die Einhaltung von Datenschutzbestimmungen. Wichtige Konfigurationen für SCIM sind die Definition des autorisierten SCIM-Nutzers und die Einrichtung der Zuordnung von Quellfeld zu Zielattribut.
Beschreibung
|
Einstellungen |
Was bewirkt diese Einstellung? |
|---|---|
|
Aktiv |
|
|
Multi-Tenant aktivieren |
Wenn die Checkbox aktiviert ist, wird SCIM im Multi-Tenant-Modus betrieben. In diesem Fall muss eine Mandanten-Zuordnung definiert werden. Es wird empfohlen, eine Mandanten-Zuordnung für den Mandanten zu erstellen, dem der Benutzer angehört, der die SCIM-Operationen durchführt. Fehlt diese Zuordnung, wird der standardmäßig auf Systemebene definierte Mandant verwendet. |
|
Multi-Value Attribute immer als Liste ausgeben, selbst wenn nur ein Wert existiert |
Wenn diese Einstellung aktiv (angekreuzt) ist, werden Attribute vom Typ Liste immer als Listen (einschließlich der Klammern) zurückgegeben, auch wenn eine Liste nur einen einzigen Eintrag hat. |
|
Benutzer-Kennung (max. 100 Zeichen) |
Authorisierter Nutzer identifiziert via ext_id_scim. |
|
SCIM-Basisgruppen-ID |
Diese Einstellung wird verwendet, um eine Basisgruppe "BU" auszuwählen, die von der SCIM-API zur Erstellung von Untergruppen mit der POST-Methode verwendet werden soll. |
|
SCIM-Profil-Identifikator-Attribut |
Datenbankname des imc-Attributs in der Tabelle PERSON, das zur Identifizierung eines Benutzers während der SCIM-Kontoeinrichtung verwendet wird. |
Mehrmandanten-Konfiguration
Client-Zuordnung
Client-Zuordnung Abschnitt wurde eingeführt unter Konfiguration → SCIM, das die folgenden Konfigurationen pro Mandant ermöglicht:
|
Einstellungen |
Was bewirkt diese Einstellung? |
|---|---|
|
Mandant |
Dropdown-Auswahl zur Festlegung des Mandanten für diese Zuordnung. |
|
Benutzer-Kennung (max. 100 Zeichen) |
Authorisierter Nutzer identifiziert via ext_id_scim. |
|
SCIM-Basisgruppen-ID |
Diese Einstellung wird verwendet, um eine Basisgruppe "BU" auszuwählen, die von der SCIM-API zur Erstellung von Untergruppen mit der POST-Methode verwendet werden soll. |
|
SCIM-Profil-Identifikator-Attribut |
Datenbankname des imc-Attributs in der Tabelle PERSON, das zur Identifizierung eines Benutzers während der SCIM-Kontoeinrichtung verwendet wird. |
Attributzuordnung
Innerhalb der Kartierung Auf der Registerkarte „Tab“ können Administratoren Feldzuordnungen für die Bereitstellung von Nutzern definieren:
|
Einstellungen |
Was bewirkt diese Einstellung? |
|---|---|
|
Quellfeld |
Name des Quellfeldes. |
|
Zielfeld |
Name des zugeordneten Zielfeldes im LMS-Benutzerprofil. |
|
Leeres Feld ignorieren |
Bestimmt, ob leere Attributwerte von Personenprofilen beim Import nach LMS berücksichtigt und nach LMS übertragen werden oder nicht. True/Ticked: Leere Personenprofilattributwerte werden nach LMS übertragen. False/Unticked: Leere Personenprofilattribute werden beim Import ignoriert. |
|
Hash-Identifikator |
Kennzeichnet ein Hashtabellen-Element, das innerhalb des Elements personImport/rules definiert ist. Hinweis: Ist dieses optionale Element spezifiziert, wird die referenzierte Hashtabelle dazu verwendet, um aus dem Wert des Quellfeldes (sourceField) den Wert des Zielfeldes (clixField) zu bestimmen. |
SCIM Multi-Mandanten-Nutzer Eindeutige Nutzer-ID
Wichtige Überlegungen
-
SCIM-Mandant-Zuordnung: Jeder Mandant in einer Multi-Mandanten-Konfiguration benötigt eine SCIM-Mandanten-Zuordnung, um externe SCIM-Nutzer und -Gruppen dem richtigen Mandanten zuzuordnen.
-
SCIM-Profil-Identifikator-Attribut: Nur nicht eindeutige persönliche Attribute kann als SCIM-Profil-Identifikator-Attribut.
LOGINundPERSON_IDkann nicht verwendet werden.
-
Standard-Mandant: Wenn für einen Nutzer oder eine Gruppe keine spezifische SCIM-Client-Zuordnung gefunden wird, verwendet das System den in den Importeinstellungen definierten Standard-Mandant.
-
Beispiel: Wenn imc_admin, der über den Mandant Demo CLIX und eine SCIM-Client-Zuordnungskonfiguration für Demo CLIX verfügt, SCIM-Anfragen für den Nutzer mit der externen ID ext_scim_user_1000 stellt, versucht das System, den Nutzer mit der externen ID ext_scim_user_1000 und dem Mandant Demo CLIX zu identifizieren. Verfügt imc_admin hingegen nicht über eine SCIM-Client-Zuordnungskonfiguration für seinen Mandant Demo CLIX, versucht das System, den Nutzer mit der externen ID ext_scim_user_1000 und dem Standard-Mandant (in der Regel Clients) zu identifizieren.
-
-
Zuweisung von Administratorrollen: Stellen Sie sicher, dass Administratoren über die richtigen SCIM-Berechtigungen für ihre jeweiligen Mandanten verfügen.