monday.com logo
monday logo
Individuell an die Anforderungen deines Teams angepasst
Mehr von monday.com
Nach Team
Nach Unternehmensgröße
Nach Workflow
Wesentliche Funktionen
Ressourcen
Lernen
Verbinden
Erstellen
Preisgestaltung Kontakt Vertriebsteam
app store
Monday
Gehe zur Startseite
Wie können wir dir helfen?
  1. Support
  2. Profil und Admin
  3. Authentifizierung & sicherheit
SCIM-Bereitstellung von Benutzern und Teams mit OKTA

    SCIM-Bereitstellung von Benutzern und Teams mit OKTA

    6 Min. Lesezeit
    Funktion

     

    System for Cross-domain Identity Management (auch bekannt als SCIM) ist ein Protokoll zur Benutzerverwaltung über mehrere Anwendungen hinweg. Es ermöglicht einem IT- oder Operations-Team, Benutzerdaten für mehrere Anwendungen gleichzeitig bereitzustellen (hinzufügen), aufzuheben (deaktivieren) und zu aktualisieren. 

    Um die SCIM-Bereitstellung in Okta einzurichten, müssen sowohl der Admin von monday.com als auch der Manager deines Okta-Kontos hinzugezogen werden. 

     

    SCIM-Funktionen, die in monday.com unterstützt werden

    • Bereitstellung von Benutzern
    • Aufhebung von Benutzern
    • Bereitstellung von Teams
    • Aufhebung von Teams
    • Umbenennung von Teams
    • Aktualisierung von Benutzerdetails
    • Zuweisung von Benutzern zu Teams
    • Aufhebung der Zuweisung von Benutzern aus Teams
    • Änderung des Benutzerpassworts

     

    Konfiguration

    • Schritt 1 – Hinzufügen von monday.com zu Okta

    Rufe deine Admin-Seite von Okta auf und wähle durch Klicken auf die Entwicklerkonsole „Classic UI“:

    image_1.png

    Klicke dann auf „Apps“, dann auf „App hinzufügen“ und suche im App Store nach monday.com:

    Group_9__8_.png

     

    • Schritt 2 – Rufe „Bereitstellung“ auf

    Rufe die Admin-Seite von Okta auf und wähle die monday.com App in der Liste aus. Wähle dann den Tab „Bereitstellung“

    Group_9__9_.png

    Klicke anschließend auf den Einstellungs-Tab „Integration“ und dann auf „API-Integration konfigurieren“:

    Group_11__1_.png

     

    • Schritt 3 – Rufe den Admin-Bereich von monday.com auf, um das Bereitstellungs-Token abzurufen

    Öffne dazu dein monday.com Konto, klicke unten links auf dein Profilbild und wähle dann „Admin“. Klicke im Admin-Bereich deines Kontos auf „Sicherheit“ auf der linken Seite und dann auf den Abschnitt SCIM.

    Group_9__11_.png

    Hier kannst du ein Token generieren und es dann kopieren und in Okta einfügen. 

     

    • Schritt 4 – Bereitstellung aktivieren

    Füge das API-Token in Okta ein und teste die API-Anmeldedaten:

    image_1__20__1.png

    Sobald du eine Bestätigung über die Gültigkeit der Anmeldedaten erhältst, klicke auf „Speichern“

     

    • Schritt 5 – Einrichtung abschließen

    Klicke in den Einstellungen auf den Tab „Zur App“ und aktiviere alle Funktionen, die du für die Arbeit mit monday.com benötigst.

    Group_9__12_.png

     

    Benutzerbereitstellung einrichten

    Rufe den Tab „Zuweisungen“ unter deiner monday.com App auf und klicke dann auf „Zuweisen“ und wähle aus, ob du Personen oder Gruppen der monday.com App zuweisen möchtest. 

    Group_9__13_.png

    Hinweis: Wenn du einen Benutzer aus der App von monday.com deaktivierst, wird der Benutzer in monday.com als inaktiver Benutzer geführt und nicht zu deiner Benutzeranzahl auf monday.com gezählt

      

    Benutzer-Attribute

    Diese Felder werden für die Zuordnung von Benutzer-Attributen benötigt:

    • Name (darf keine Sonderzeichen enthalten)
    • E-Mail-Adresse (muss klein geschrieben werden)
    • Benutzertyp (Admin, Mitglied, Betrachter, Gast, Benutzerrollen)
    • Titel (die Position des Benutzers, die im Profilbereich aufgeführt ist)
    • Aktiv (ob ein Benutzer aktiviert oder deaktiviert ist)
    • Zeitzone
    • Standort (Sprache)
    • Telefonnummer
    • Adresse
    Hinweis: Der Benutzername sollte immer der E-Mail-Adresse des Benutzers entsprechen.

     

    Bitte beachte Folgendes, wenn du Okta sowohl für die SCIM-Bereitstellung und die SSO-Anmeldung nutzt:

    • Wenn ein Benutzer über SCIM erstellt wird, wird die angegebene E-Mail-Adresse zu einem von dir gewählten, beliebigen und gültigen E-Mail-Feld gemappt. Jedoch ist die beim SSO-Login genutzte E-Mail-Adresse immer die „user.email“.
    • Wenn du den SSO-Login zusätzlich zur SCIM-Bereitstellung nutzen möchtest, musst du sichergehen, dass die für die SCIM-Bereitstellung genutze E-Mail-Adresse zur „user.email“ oder zu einem Feld gemappt ist, das einen äquivalenten Wert enthält.

     

    Benutzertyp-Attribut einrichten

    Du kannst den Benutzertyp von monday.com bereitstellen, indem du ein benutzerdefiniertes Attribut in Okta erstellst.

    Die optionalen Benutzertypen sind:

    • Admin
    • Mitglied
    • Betrachter
    • Gast
    • oder benutzerdefinierte Rollen-ID

     

    So richtest du die SCIM-Bereitstellung ein, um benutzerdefinierte Rollen als Benutzertypen zu verwenden:

    1. Konfiguriere die entsprechende benutzerdefinierte Rolle auf monday.com wie in diesem Artikel beschrieben.
    2. Kopiere die ID der benutzerdefinierten Rolle. Dies kann über die Zentrale für Kontoberechtigungen erfolgen, indem du auf das Drei-Punkte-Menü rechts neben dem Rollennamen und dann auf „ID kopieren“ klickst, wie unten gezeigt.

    Group_1_-_2023-01-12T114829.796.png

    Hinweis: In diesem Artikel kannst du alles über die Benutzertypen von monday.com erfahren.

     

     

    Schritte:

    1. Klicke auf den Tab „Verzeichnis“ und dann auf „Profileditor“
    2. Klicke auf die Schaltfläche „Attribut hinzufügen“
    3. Fülle die Felder aus und klicke auf „Speichern“ (unten):

    mceclip0_1__1_.png

    Hinweis: Externer Namenswert sollte „userType“ und externer Namensraum „urn:ietf:params:scim:schemas:core:2.0:User“ entsprechen


    Team-Bereitstellung einrichten

    Was bedeutet es, eine Gruppe zu monday.com zu verschieben? Wenn du eine Gruppe in monday.com verschiebst, erstellst du ein neues Team in deinem Konto mit allen Benutzern, die dieser Gruppe in Okta zugewiesen sind. 

    Wichtiger Hinweis: Wenn du der App von monday.com in Okta eine Gruppe zuordnest und es besteht ein monday.com Team mit demselben Namen, dann wird die Okta-Gruppe dieses ersetzen.
    Aus Datenschutzgründen empfehlen wir, die Teambereitstellung mit dem Admin von monday.com abzustimmen, um zu vermeiden, dass Benutzer den Zugriff auf ihre Daten verlieren oder sich ungewollt Zugang verschaffen.

     

    Bevor du eine Gruppe in monday.com verschiebst, musst du die Gruppe dem monday.com Konto zuweisen. Es ist wichtig, dass du die Gruppe zuweist, bevor du sie verschiebst, da die Gruppe nur verschoben werden kann, wenn alle darin enthaltenen Benutzer bereits im monday.com Konto vorhanden sind. 

    Schritte:

    1. Weise die Gruppe deinem monday.com Konto zu

    2. Klicke auf den Tab „Gruppen verschieben“ und klicke auf die Schaltfläche „Gruppen verschieben“.

    Group_8__2_.png

    3. Wähle die Gruppe aus, die du in monday.com verschieben möchtest und klicke auf „Speichern“

    Group_8__3_.png

     

    Fehlerbehebung

    In den unten stehenden Tabelle findest du Fehlercodes und ihre möglichen Ursachen.In der dritten Spalte stehen Lösungsvorschläge:

    image 1 - 2023-08-23T151258.141.png

     

    FAQs

    Wir haben eine Liste mit häufig gestellten Fragen zu SCIM für dich zusammengestellt. Klicke auf diesen Link hier, um sie zu lesen!

     

     


     

    Wenn du Fragen hast, wende dich einfach hier an unser Team. Wir sind rund um die Uhr erreichbar und helfen gerne!

    Lea Serfaty - Quality check

    Kommentare