Benutzersynchronisation (SCIM)

Schlagworte:

• Administration,
• Integration

Buuky bietet eine Verbindung zu Identity Providern (z.B. Microsoft Entra ID, ehemals Active Directory) über SCIM an, sodass eine automatische Synchronisation mit den Nutzer:innendaten des Unternehmens möglich ist und diese nicht manuell in Buuky gepflegt werden müssen.

So werden neue Nutzer:innen automatisch in Buuky angelegt, sobald sie beim Identity Provider angelegt oder der einer vorher definierter Gruppe hinzugefügt wurden. Dasselbe gilt auch für die Änderung oder Löschung von Nutzerdaten. Andersherum gilt dieses Verhalten jedoch selbstverständlich nicht: Löscht ein Admin z.B. eine:n Benutzer:in in Buuky, so wird diese Änderung nicht zum Identity Provider übertragen.

Einrichtung #

In der Buuky Konfiguration befindet sich in der linken Navigation unter dem Punkt Benutzersynchronisation (SCIM) die Einrichtung.

Für die Einrichtung muss meist ein Administrator des Identity Providers aus Deinem Unternehmen die Daten in diesem eintragen. Die meisten Schritte passieren innerhalb des Identity Providers. Aktuell unterstützt Buuky die Verbindung zu Microsoft Entra ID über SCIM. Falls Du einen anderen Identity Provider nutzt, kontaktiere bitte unseren Support, um die Möglichkeit einer Anbindung zu prüfen.

Schritte in Buuky #

Navigiere in der Buuky Administration zu Integrationen > Benutzersynchronisation (SCIM).

Wähle den passenden Identity Provider aus. Aktuell ist nur Microsoft Entra ID verfügbar. Bestätige, dass Du die angezeigten Hinweise alle gelesen hast und klicke anschließend auf SCIM-Einrichtung starten.

Du bekommst nun alle notwendigen Daten angezeigt, die Du für die Einrichtung in Deinem Identity Provider benötigst.

Wichtig! Der Client Schlüssel muss unbedingt geheim bleiben und darf nur in Deinem Identity Provider hinterlegt werden. Teile diesen Schlüssel nicht mit anderen Personen oder Dritten.

Damit ist in Buuky alles erledigt. Die restliche Einrichtung muss in deinem Identity Provider erfolgen. Du kannst an dieser Stelle auf Fertig klicken oder erst die Einrichtung in Deinem Identity Provider abschließen. Die Daten bleiben gespeichert und sind auch im Nachhinein jederzeit wieder abrufbar.

Schritte in Microsoft Entra ID (ehemals Active Directory) #

Für Microsoft Entra ID kannst du der offiziellen Microsoft Anleitung folgen:

Microsoft Entra ID SCIM DE.

Alternativ beschreiben wir die notwendigen Schritte hier. Egal welchen Weg du wählst, die Attribut-Mappings (die in beiden Varianten gezeigt werden) müssen in jedem Fall wie folgt konfiguriert werden:

Gruppen (Groups): Enabled -> No

Benutzer (Users):

• Enabled -> Yes
• Target Object Actions: Create, Update, Delete

customappsso Attribute	Microsoft Entra ID Attribute	Matching precedence
userName	userPrincipalName	1
active	Switch([IsSoftDeleted], , "False", "true", "True", "false")
displayName	displayName
externalId	objectId

Achtung: Das Attribut active ist vom Mapping Type Expression. Die anderen Attribute sind vom Typ Direct.

1. Neue Unternehmens-App in Microsoft Entra Admin Center erstellen #

• Wähle in Deinem Microsoft Entra Admin Center Unternehmens-Apps die Option Neue Anwendung aus.
• Wähle dort Eigene Anwendung erstellen aus.
• Gib der Anwendung einen Namen (z.B. "Buuky SCIM"), wähle Beliebige andere, nicht im Katalog gefundene Anwendung integrieren und klicke auf Erstellen.

2. SCIM Konfiguration in Microsoft Entra ID #

• Wähle in der linken Navigation Bereitstellung aus.
• Wähle in der oberen Navigation Neue Konfiguration aus.
• Dort trägst Du jetzt die Daten aus der Buuky SCIM Konfiguration ein:
  • Authentifizierungsmethode: Bearerauthentifizierung
  • Mandanten-URL: Die Buuky SCIM URL
  • Geheimnis Token: Der Buuky Client Schlüssel
• Klicke auf Verbindung testen und anschließend auf Erstellen.

3. Attribut-Mapping in Microsoft Entra ID konfigurieren #

• Wähle in der linken zweiten Navigation Attributzuordnung (Preview) aus.
• Dort deaktivierst Du die Provision Microsoft Entra ID Groups.
  • Wähle den Punkt dazu aus und schalte dort Aktiviert auf Nein.
  • Klicke dann (oben) auf Speichern.
• Anschließend wählst Du Provision Microsoft Entra ID Users aus.
  • Dort musst du die Attributzuordnungen wie oben beschrieben, oder auf dem Bild zu sehen ist, konfigurieren.
  • Lösche dazu die Attribute, die nicht benötigt werden, und editiere oder füge die benötigten Attribute hinzu.
  • Klicke dann (oben) auf Speichern.

4. Benutzer oder Gruppen für die Synchronisation auswählen diese starten #

• Wähle in der linken zweiten Navigation Benutzer und Gruppen aus.
• Dort kannst Du auswählen, ob alle Benutzer:innen synchronisiert werden sollen oder nur bestimmte Gruppen oder auch nur einzelne Benutzer:innen.
• Wichtig ist, dass Deine Buuky-Lizenz für die Anzahl der synchronisierten Benutzer:innen ausreicht, daher wähle die Benutzer:innen oder Gruppen mit Bedacht aus.
• Klicke anschließend auf Speichern.
• Zum Schluss kannst Du die Synchronisation starten, indem Du oben auf Bereitstellung starten klickst.

Aktuelle Konfiguration #

Solltest Du Deinen Client Schlüssel oder die Buuky SCIM URL (Tenant URL) aus der Konfiguration zu einem späteren Zeitpunkt erneut benötigen, findest Du sie hier. Sie verbirgt sich hinter dem Button Zeige Konfigurationsdetails.

Synchronisation #

Unter dem Punkt Synchronisation siehst Du den Zeitpunkt, an dem zuletzt Daten von an Buuky übertragen wurden. In den Details der Synchronisation kannst Du die genauen Anfragen sehen, die der Identity Provider bislang an Buuky geschickt hat. Dort siehst Du außerdem, ob die Änderungen erfolgreich durchgeführt wurden und wann sie ausgeführt wurden.

Löschen #

Es ist jederzeit möglich, die Synchronisation wieder zu löschen. Klicke dafür auf SCIM-Verbindung beenden und löschen und bestätige, dass die Verbindung getrennt werden soll. Deine Benutzer:innen bleiben bestehen und müssen separat gelöscht werden. Es werden nur die Verknüpfung und die automatische Synchronisation entfernt.

---