So synchronisieren Sie Benutzer und Gruppen aus Ihrem Microsoft Azure (Entra ID) mit Uniqkey über eine Standard-Enterprise Application.
Anweisungen
Schritt 1: Azure AD / Entra ID (hier klicken)
Schritt 2: Zu Enterprise Applications navigieren
Schritt 3: Die Enterprise Application erstellen, die mit Uniqkey synchronisieren soll
- Klicken Sie auf "New application".
Wählen Sie "Create your own application"
Geben Sie einen passenden Namen an und wählen Sie "Non-gallery" in den Einstellungen aus.
Klicken Sie unten rechts auf "Create"
Schritt 4: Automatisches Provisioning aktivieren
- Navigieren Sie zu "Provisioning"
- Klicken Sie auf "Connect your application".
- Stellen Sie sicher, dass die "authentication method" auf Bearer authentication gesetzt ist.
Suchen Sie die Tenant URL und den Secret Token in Ihrem Uniqkey Admin Portal → Einstellungen → Integrationen (hier klicken).
Falls im Feld kein Secret Token vorhanden ist, klicken Sie auf "Generieren", um einen neuen zu erstellen.
HINWEIS: Wenn bereits ein Secret Token vorhanden ist und Sie einen neuen generieren, wird das bisherige Token ungültig.
Om SCIM-indstillinger i Uniqkey
Automatische Einladung: Diese Option sendet automatisch einen Aktivierungslink an Benutzer, nachdem sie zu Uniqkey provisioniert wurden. Wenn Sie kontrollieren möchten, wann Benutzer ihr Uniqkey-Konto aktivieren dürfen, lassen Sie diese Einstellung deaktiviert.
Mobile Authentifizierung für über SCIM provisionierte Gruppen erforderlich: Sind Daten in SCIM-Gruppen für Benutzer ohne Telefon sichtbar? Aktiviert = Nein.
Mobile Authentifizierung für über SCIM provisionierte Benutzer erforderlich: Müssen über SCIM provisionierte Benutzer die Uniqkey Mobile App verwenden? Aktiviert = Ja.
Individuelle Einstellungen für Benutzer und Gruppen können aktiviert werden und überschreiben die bestehenden SCIM-Einstellungen.
Fügen Sie die Tenant URL und den Secret Token in Azure ein und klicken Sie auf "Test connection"
Nachdem der Test abgeschlossen wurde, klicken Sie unten auf der Seite auf "Create"
Schritt 5: Benutzer und Gruppen hinzufügen
- Öffnen Sie im linken Menü den Bereich "Manage" und klicken Sie auf "Users and groups".
- Klicken Sie oben auf der Seite auf "Add user/group" und fügen Sie die gewünschten Benutzer/Gruppen hinzu.
Auswählen, wer zu Uniqkey hinzugefügt werden soll
- Benutzer: Einzelne Benutzer können unabhängig von Ihrer Microsoft Azure-Lizenz hinzugefügt werden. Die Benutzer werden mit dem Status Staged zu Uniqkey provisioniert.
Wenn Sie die automatische Einladung für SCIM-Benutzer im Uniqkey Admin Portal aktiviert haben, erhalten diese eine Einladungs-E-Mail, sobald ein Administrator in Ihrer Organisation seine Uniqkey Mobile App öffnet.
-
Gruppen: Ihre Microsoft Azure-Lizenz unterstützt möglicherweise keine Gruppen-Provisionierung. Falls Sie keine Gruppen hinzufügen können, lesen Sie die Microsoft-Dokumentation für weitere Informationen. SCIM 2.0 unterstützt globale Sicherheitsgruppen, und nur Benutzer mit direkter Gruppenmitgliedschaft werden provisioniert. Verschachtelte Gruppen (nested groups) werden nicht unterstützt.
Die Mitglieder der Gruppe werden zu Uniqkey provisioniert und erhalten standardmäßig die Berechtigung, Daten in den angegebenen Gruppen zu speichern. Dies kann im Uniqkey Admin Portal → Organisation → Gruppen → (Gruppenname) → Einstellungen deaktiviert werden.
Es ist nicht erforderlich, Benutzer direkt der Enterprise Application zuzuweisen, wenn sie bereits Mitglied einer hinzugefügten Gruppe sind.
Schritt 6: Die Provisionierung starten
- Zu Beginn ist ein manueller Start erforderlich. Gehen Sie zurück zur Enterprise Application und wählen Sie oben "Start provisioning" aus. Anschließend wird die Synchronisierung alle 45 Minuten ausgeführt.