Zur Anbindung von Active Directories haben wir eine Schnittstelle nach SCIM2-Standard implementiert. User und Gruppen können dabei zwischen Azure AD und SoSafe synchronisiert werden. Dazu gleicht Microsoft die Daten bei sich und SoSafe ab und sendet Updates an unsere Schnittstelle. Welche User, Gruppen und Daten genau geteilt werden, kann in Azure AD und unserem Manager konfiguriert werden.

 

Über Azure „Unternehmensanwendungen“ ist es möglich, unsere Schnittstelle einzurichten.

Da wir uns noch in der Entwicklung dieser Funktion befinden, sind wir noch nicht als Unternehmensanwendung im Azure AD Katalog gelistet. Jedoch können wir als „Eigene Anwendung“ konfiguriert werden.

 

Unterstützte Funktionen

  • Erstellen von Benutzern und Gruppen bei SoSafe
  • Entfernen von Benutzern und Gruppen SoSafe
  • Synchronisieren von Benutzern und Gruppen bei SoSafe
  • Bereitstellen von Gruppen und Gruppenmitgliedschaft bei SoSafe

 

Aktuell noch nicht unterstützte Funktionen

  • Verschachtelte Gruppen
  • Listung im Azure App Katalog

 

Voraussetzungen

  • Einen Azure AD-Mandanten
  • Ein Benutzerkonto in Azure AD mit der Berechtigung für die Konfiguration von Bereitstellungen
  • Ein Administratorkonto bei SoSafe
  • Die Mandanten-URL und Access-Token erhalten Sie später bei uns im Manager, diese werden noch manuell erstellt

Vorbereitende Schritte:

  • Bitte teilen Sie Ihrem unterstützenden Implementation Manager Ihre Azure Tenant ID mit
  • Bitte teilen Sie Ihrem unterstützenden Implementation Manager mit, ob Sie Ihre Nutzerinnen und Nutzer mithilfe von Azure Sicherheitsgruppen oder mithilfe eines Attributes gruppieren wollen.

Einrichtungsanleitung

Schritt 1: „Eigene Anwendung erstellen“

 

1. Melden Sie sich beim Azure-Portal an. Wählen Sie Unternehmensanwendungen und dann Alle Anwendungen.


2. Wählen Sie über der Anwendungsliste Eigene Anwendung erstellen aus.


3. Benennen Sie die Anwendung und wählen Beliebige andere, nicht im Katalog zu findende Anwendung integrieren aus


Schritt 2: Zuweisen von Benutzern und Gruppen


1. Fügen Sie Benutzer und Gruppen, die Sie synchronisieren möchten, zur Anwendung hinzu


Fangen Sie klein an. Testen Sie die Bereitstellung mit einer kleinen Gruppe von Benutzern und Gruppen, bevor Sie diese für alle freigeben. Wenn der Bereitstellungsbereich auf zugewiesene Benutzer und Gruppen festgelegt ist, können Sie dies durch Zuweisen von einem oder zwei Benutzern oder Gruppen zur App kontrollieren. Ist der Bereich auf alle Benutzer und Gruppen festgelegt, können Sie einen attributbasierten Bereichsfilter angeben.


Schritt 3: Einrichten der Nutzerbereitstellung


1. Wählen Sie die Registerkarte Bereitstellung und Erste Schritte.


  • Die Mandanten-URL und den Access-Token erhalten Sie später in unserem Manager.

 

2. Legen Sie den Bereitstellungsmodus auf Automatisch fest und fügen Sie die Mandanten-URL, das Access-Token sowie die Benachrichtigungsmail ein.


Schritt 4: Überprüfen der Attributzuordnung


1. Überprüfen Sie die Attributzuordnung von Usern


2. Sie können bis auf die hier gezeigten Zuordnungen alle entfernen.


  • Wir unterstützen den Austausch aller Attribute der Standardzuordnung sowie benutzerdefinierte Zuordnungen. Diese müssen in unserem Manager entsprechend eingetragen werden.
  • Wir nutzen allerdings aktiv nur die hier gezeigten Felder plus Akademischer Titel und Anrede/Geschlecht, die über benutzerdefinierte Felder übertragen werden können.


3. Sie können die Gruppen Attribute überprüfen, wir benötigen aber alle drei Felder.

Schritt 5: Starten der Bereitstellung

 

1. Sobald Sie die Bereitstellung starten, können Sie im Manager die Synchronisierung überprüfen