Was ist SCIM-Provisionierung? Zeeg unterstützt die nahtlose SCIM-Provisionierung mit Microsoft Entra ID. Damit lassen sich Benutzer automatisch anlegen, Profilangaben wie Namen und E-Mail-Adressen aktualisieren sowie Konten deaktivieren und löschen – alle Änderungen werden direkt in Zeeg übernommen.
SSO und SCIM sind ausschließlich im Enterprise-Tarif verfügbar. Kontaktiere uns für weitere Informationen.
Voraussetzungen
Du musst eine Organisation in Zeeg haben und Inhaber oder Administrator sein.
Stelle sicher, dass die SAML-Single-Sign-On-Einrichtung (SSO) abgeschlossen ist, bevor du mit der SCIM-Konfiguration beginnst.
Während der Konfiguration empfiehlt es sich, Zeeg und die Entra ID-Plattform gleichzeitig in verschiedenen Browser-Fenstern geöffnet zu haben.
Sobald SCIM aktiviert ist, können Benutzer deiner Zeeg-Organisation nur noch über Microsoft Entra ID hinzugefügt oder entfernt werden – nicht mehr direkt über Zeeg.
1. SCIM für deine Organisation in Zeeg aktivieren
Gehe in deinem Zeeg-Dashboard zu deinen Organisationseinstellungen.
Wechsle zum Tab SCIM.
Klicke auf SCIM aktivieren. Zeeg generiert daraufhin einen SCIM Secret Token, den du in den nächsten Schritten benötigst.
2. SCIM-Provisionierung in Microsoft Entra ID einrichten
Öffne dein Entra ID-Portal in einem separaten Tab und navigiere zu Unternehmensanwendungen > Alle Anwendungen.
Suche die Anwendung, die du für Zeeg erstellt hast, und klicke darauf.
Wähle im linken Bereich Provisionierung und klicke auf Erste Schritte.
Wähle als Provisionierungsmodus Automatisch aus.
Öffne den Abschnitt Administratoranmeldeinformationen in Entra ID und:
Kopiere die Base URL aus deinem Zeeg-SCIM-Dashboard und füge sie in das Feld Mandanten-URL ein.
Kopiere den SCIM Secret Token aus deinem Zeeg-SCIM-Dashboard und füge ihn in das Feld Secret Token ein.
Klicke auf Verbindung testen. Du solltest eine Erfolgsmeldung von Entra ID erhalten.
Öffne den Abschnitt Zuordnungen in Entra:
Zeeg unterstützt derzeit keine Gruppenbereitstellung. Deaktiviere daher Microsoft Entra ID-Gruppen bereitstellen.
Klicke auf Entra ID-Verzeichnisbenutzer bereitstellen. Wähle unter Zielobjektaktionen die Optionen Erstellen, Aktualisieren und Löschen aus.
Behalte unter Attributzuordnungen ausschließlich die folgenden customappsso-Attribute und lösche alle anderen: username, active, displayName, name.givenName, name.familyName, addresses[type eq "work"].country, externalId
Klicke unter Attributzuordnungen jeweils auf die folgenden customappsso-Attribute und ändere das Quellattribut entsprechend:
username: Quelle auf mail ändern
externalId:
Quelle auf objectId ändern
„Objekte mit diesem Attribut abgleichen" auf Ja setzen
Abgleichpriorität auf 2 setzen
Das Endergebnis der Attributzuordnungen sollte wie folgt aussehen:
8. Klicke auf Speichern, dann auf Ja und schließlich auf das X oben rechts, um zur Hauptseite der Provisionierung zurückzukehren.
9. Öffne den Abschnitt Einstellungen in Entra ID.
10. Wenn du bei Synchronisierungsfehlern benachrichtigt werden möchtest, aktiviere E-Mail-Benachrichtigung bei Fehler senden und gib eine E-Mail-Adresse ein.
11. Wähle als Bereich Nur zugewiesene Benutzer und Gruppen synchronisieren aus.
12. Setze den Provisionierungsstatus auf Ein und klicke auf Speichern.
Die Provisionierungssynchronisierung erfolgt alle 40 Minuten.
3. Benutzer der Zeeg-Unternehmensanwendung in Entra ID zuweisen
Navigiere in Entra ID zu Unternehmensanwendungen und wähle die Anwendung aus, die du für SSO mit Zeeg erstellt hast.
Klicke unter Erste Schritte auf 1. Benutzer und Gruppen zuweisen.
Klicke auf + Benutzer/Gruppe hinzufügen.
Unter Benutzer siehst du Keine ausgewählt, falls noch keine Benutzer zugewiesen wurden – klicke darauf.
Suche im geöffneten Bereich nach deinen Benutzern, wähle sie aus und klicke auf Auswählen. Der Bereich schließt sich automatisch.
Klicke auf Zuweisen.