In diesem Artikel erfahren Sie:
- Welche Version von SCIM wird in Sherpany unterstützt
- Wo Sie Dokumentation über SCIM in Sherpany finden können
- Welche Arten der Authentifizierung für SCIM in Sherpany unterstützt werden
- Wie Sie Mitglieder in verschiedenen Sherpany-Räumen mit SCIM verwalten können
- Wie man SCIM mit Sherpany einrichtet
Welche Version von SCIM wird in Sherpany unterstützt?
Sherpany unterstützt SCIM2 (Version 1.x wird nicht unterstützt).
Wir verzichten in diesem Dokument auf ausführliche technische Beschreibungen der SCIM-API im Allgemeinen, Details finden Sie auf der offiziellen Website.
Wo finden Sie die Dokumentation über SCIM in Sherpany?
Die Dokumentation, in der die Einzelheiten der SCIM-API von Sherpany erläutert werden, finden Sie auf dieser Seite.
Welche Arten der Authentifizierung werden für SCIM in Sherpany unterstützt?
Sie können sich bei SCIM mit einem Bearer Token im http-Header aller Anfragen authentifizieren
Autorisierung: Überbringer <DasToken>
Das Token ist an eine Organisation gebunden, und der Zugriff ist auf die mit dieser Organisation verbundenen Ressourcen beschränkt.
Die Mitarbeiter von Sherpany stellen den Token über einen sicheren Kanal zur Verfügung.
Es ist auch möglich, dass der Sherpany-Kunde das RSA-Schlüsselpaar generiert und den privaten Schlüssel selbst verwendet, um ein RS512 JWT nach unseren Richtlinien zu generieren.
Dies hat den Vorteil, dass:
- der geheime Schlüssel muss nie übermittelt werden (nur der öffentliche Schlüssel muss an Sherpany gesendet werden)
- der Kunde kann bei Bedarf kurzlebige Token generieren, was das Risiko des Diebstahls eines Tokens während des Transports mindert
Wie können Sie mit SCIM Mitglieder in verschiedenen Sherpany-Räumen verwalten?
Während SCIM die Möglichkeit bietet, durch benutzerdefinierte Schemata erweitert zu werden (z.B. könnten wir ein Raum- und Mitgliederschema hinzufügen), implementiert Sherpany die Standard-SCIM-Gruppen-API, um Benutzer in Räumen zu verwalten.
Das Hinzufügen eines Benutzers zu einer Gruppe in SCIM ist also das Äquivalent zum Hinzufügen eines Mitglieds zu einem Raum in Sherpany.
Wir erlauben es nicht, Gruppen von Ihrem SCIM-Konnektor direkt in Sherpany zu erstellen und zu löschen, so dass ein Mapping zwischen Sherpany Räumen und SCIM-Gruppen erforderlich ist, das Teil der Ersteinrichtung ist.
Wenn Sie mehr wissen wollen, kontaktieren Sie uns
Wie richtet man SCIM mit Sherpany ein?
Verfahren zur Einrichtung der Benutzerbereitstellung mit SCIM:
- Sherpany erstellt die Grundeinstellungen und sendet Ihnen ein geheimes Token
- Sie richten eine SCIM-Verbindung ein
- Gruppen für jeden Sherpany-Raum erstellen und deren Objekt-IDs an Sherpany übermitteln
- Benutzerbereitstellung hinzufügen (inkl. Benutzer- und Gruppenzuordnung)
- Sherpany ordnet Gruppen mit entsprechenden Räumen in der Anwendung zu
- Sie fügen einen Testbenutzer zu den Gruppen hinzu und aktivieren das Provisioning. Sie sind nun fertig und können SCIM in Sherpany nutzen
Erwägen Sie die Einrichtung von SCIM für Sherpany in Ihrer Organisation?
Nehmen Sie einfach Kontakt mit uns auf, um loszulegen. Unser Team unterstützt Sie gerne.