monday.com logo
monday.com logo
Individuell an die Anforderungen deines Teams angepasst
Mehr von monday.com
Nach Team
Nach Unternehmensgröße
Nach Workflow
Wesentliche Funktionen
Ressourcen
Lernen
Verbinden
Erstellen
Preisgestaltung Kontakt Vertriebsteam
app store
Monday
Gehe zur Startseite
How can we help you?

SCIM-Bereitstellung von Benutzern und Teams mit OKTA

Profil und Administration
5 Min. Lesezeit

 

System for Cross-domain Identity Management (auch bekannt als SCIM) ist ein Protokoll zur Benutzerverwaltung über mehrere Anwendungen hinweg. Es ermöglicht einem IT- oder Operations-Team, Benutzerdaten für mehrere Anwendungen gleichzeitig bereitzustellen (hinzufügen), aufzuheben (deaktivieren) und zu aktualisieren. 

Um die SCIM-Bereitstellung in Okta einzurichten, müssen sowohl der Admin von monday.com als auch der Manager deines Okta-Kontos hinzugezogen werden. 

 

SCIM-Funktionen, die in monday.com unterstützt werden

  • Bereitstellung von Benutzern
  • Aufhebung von Benutzern
  • Bereitstellung von Teams
  • Aufhebung von Teams
  • Umbenennung von Teams
  • Aktualisierung von Benutzerdetails
  • Zuweisung von Benutzern zu Teams
  • Aufhebung der Zuweisung von Benutzern aus Teams
  • Änderung des Benutzerpassworts

 

Konfiguration

Schritt 1 – Hinzufügen von monday.com zu Okta

Rufe deine Admin-Seite von Okta auf und wähle durch Klicken auf die Entwicklerkonsole „Classic UI“:

image_1.png

Klicke dann auf „Apps“, dann auf „App hinzufügen“ und suche im App Store nach monday.com:

Group_9__8_.png

 

Schritt 2 – Rufe „Bereitstellung“ auf

Rufe die Admin-Seite von Okta auf und wähle die monday.com App in der Liste aus. Wähle dann den Tab „Bereitstellung“

Group_9__9_.png

Klicke anschließend auf den Einstellungs-Tab „Integration“ und dann auf „API-Integration konfigurieren“:

Group_11__1_.png

 

Schritt 3 – Rufe den Admin-Bereich von monday.com auf, um das Bereitstellungs-Token abzurufen

Öffne dazu dein monday.com Konto, klicke unten links auf dein Profilbild und wähle dann „Admin“. Klicke im Admin-Bereich deines Kontos auf „Sicherheit“ auf der linken Seite und dann auf den Abschnitt SCIM.

Group_9__11_.png

Hier kannst du ein Token generieren und es dann kopieren und in Okta einfügen. 

 

Schritt 4 – Bereitstellung aktivieren

Füge das API-Token in Okta ein und teste die API-Anmeldedaten:

image_1__20__1.png

Sobald du eine Bestätigung über die Gültigkeit der Anmeldedaten erhältst, klicke auf „Speichern“

 

Schritt 5 – Einrichtung abschließen

Klicke in den Einstellungen auf den Tab „Zur App“ und aktiviere alle Funktionen, die du für die Arbeit mit monday.com benötigst.

Group_9__12_.png

 

Benutzerbereitstellung einrichten

Rufe den Tab „Zuweisungen“ unter deiner monday.com App auf und klicke dann auf „Zuweisen“ und wähle aus, ob du Personen oder Gruppen der monday.com App zuweisen möchtest. 

Group_9__13_.png

Hinweis: Wenn du einen Benutzer aus der App von monday.com deaktivierst, wird der Benutzer in monday.com als inaktiver Benutzer geführt und nicht zu deiner Benutzeranzahl auf monday.com gezählt

  

Benutzer-Attribute

Diese Felder werden für die Zuordnung von Benutzer-Attributen benötigt:

  • Name (darf keine Sonderzeichen enthalten)
  • E-Mail-Adresse (muss klein geschrieben werden)
  • Benutzertyp (Admin, Mitglied, Betrachter, Gast, Benutzerrollen)
  • Titel (die Position des Benutzers, die im Profilbereich aufgeführt ist)
  • Aktiv (ob ein Benutzer aktiviert oder deaktiviert ist)
  • Zeitzone
  • Standort (Sprache)
  • Telefonnummer
  • Adresse
Hinweis: Der Benutzername sollte immer der E-Mail-Adresse des Benutzers entsprechen.

 

Bitte beachte Folgendes, wenn du Okta sowohl für die SCIM-Bereitstellung und die SSO-Anmeldung nutzt:

  • Wenn ein Benutzer über SCIM erstellt wird, wird die angegebene E-Mail-Adresse zu einem von dir gewählten, beliebigen und gültigen E-Mail-Feld gemappt. Jedoch ist die beim SSO-Login genutzte E-Mail-Adresse immer die „user.email“.
  • Wenn du den SSO-Login zusätzlich zur SCIM-Bereitstellung nutzen möchtest, musst du sichergehen, dass die für die SCIM-Bereitstellung genutze E-Mail-Adresse zur „user.email“ oder zu einem Feld gemappt ist, das einen äquivalenten Wert enthält.

 

Benutzertyp-Attribut einrichten

Du kannst den Benutzertyp von monday.com bereitstellen, indem du ein benutzerdefiniertes Attribut in Okta erstellst.

Die optionalen Benutzertypen sind:

  • Admin
  • Mitglied
  • Betrachter
  • Gast
  • oder benutzerdefinierte Rollen-ID

 

So richtest du die SCIM-Bereitstellung ein, um benutzerdefinierte Rollen als Benutzertypen zu verwenden:

  1. Konfiguriere die entsprechende benutzerdefinierte Rolle auf monday.com wie in diesem Artikel beschrieben.
  2. Kopiere die ID der benutzerdefinierten Rolle. Dies kann über die Zentrale für Kontoberechtigungen erfolgen, indem du auf das Drei-Punkte-Menü rechts neben dem Rollennamen und dann auf „ID kopieren“ klickst, wie unten gezeigt.

Group_1_-_2023-01-12T114829.796.png

Hinweis: In diesem Artikel kannst du alles über die Benutzertypen von monday.com erfahren.

 

Schritte:

1. Klicke auf den Tab „Verzeichnis“ und dann auf „Profileditor“

2. Wähle „Apps“ aus und klicke auf die monday.com App

3. Klicke auf die Schaltfläche „Attribut hinzufügen“

4. Fülle die Felder aus und klicke auf „Speichern“ (unten):

Group 28 (25).png

5. Du kannst auch eine Enum-Liste verwenden, um für die Rolle eines Benutzers nur bestimmte vordefinierte Werte zuzulassen.

 

Hinweis: Externer Namenswert sollte „userType“ und externer Namensraum „urn:ietf:params:scim:schemas:core:2.0:User“ entsprechen


Team-Bereitstellung einrichten

Was bedeutet es, eine Gruppe zu monday.com zu verschieben? Wenn du eine Gruppe in monday.com verschiebst, erstellst du ein neues Team in deinem Konto mit allen Benutzern, die dieser Gruppe in Okta zugewiesen sind. 

Wichtiger Hinweis: Wenn du der App von monday.com in Okta eine Gruppe zuordnest und es besteht ein monday.com Team mit demselben Namen, dann wird die Okta-Gruppe dieses ersetzen.
Aus Datenschutzgründen empfehlen wir, die Teambereitstellung mit dem Admin von monday.com abzustimmen, um zu vermeiden, dass Benutzer den Zugriff auf ihre Daten verlieren oder sich ungewollt Zugang verschaffen.

 

Bevor du eine Gruppe in monday.com verschiebst, musst du die Gruppe dem monday.com Konto zuweisen. Es ist wichtig, dass du die Gruppe zuweist, bevor du sie verschiebst, da die Gruppe nur verschoben werden kann, wenn alle darin enthaltenen Benutzer bereits im monday.com Konto vorhanden sind. 

Schritte:

1. Weise die Gruppe deinem monday.com Konto zu

2. Klicke auf den Tab „Gruppen verschieben“ und klicke auf die Schaltfläche „Gruppen verschieben“.

Group_8__2_.png

3. Wähle die Gruppe aus, die du in monday.com verschieben möchtest und klicke auf „Speichern“

Group_8__3_.png

 

Fehlerbehebung

In den unten stehenden Tabelle findest du Fehlercodes und ihre möglichen Ursachen. In der dritten Spalte stehen Lösungsvorschläge:

Fehlercode Was bedeutet das Was kannst du tun
404 Nicht gefunden Die Ressource ist deaktiviert oder noch nicht bereitgestellt Stelle die Ressource zuerst mit einer POST-Anfrage bereit
409 Konflikt Ein Benutzer mit dieser E-Mail-Adresse existiert bereits Rufe den Benutzer zuerst per GET ab – möglicherweise ist es bereits der gesuchte Benutzer
403 Verboten Du hast keine Berechtigung, auf diese Daten zuzugreifen Prüfe, ob die URL korrekt ist und das Token richtig übergeben wurde. Stelle außerdem sicher, dass du ein Enterprise-Konto verwendest, um SCIM-Endpunkte nutzen zu können.
500 Internal Server Error Bei uns ist etwas schiefgelaufen Stelle sicher, dass du uns gültige Daten zur Verarbeitung übermittelst. Andernfalls erstelle ein Support-Ticket
400 Bad Request Die Anfrage ist ungültig und kann nicht verarbeitet werden Stelle sicher, dass du uns gültige Daten zur Verarbeitung übermittelst. Wenn du dir nicht sicher bist, was ungültig ist, erstelle ein Support-Ticket
429 Zu viele Anfragen Du hast in kurzer Zeit zu viele Anfragen gesendet Lege eine kurze Pause ein. Nach der Wartezeit werden deine Anfragen wieder verarbeitet.

Limit für Schreibzugriffe: bis zu 450 pro Minute pro Konto.

Umfasst: Benutzer erstellen, Benutzer aktualisieren, Benutzer vollständig aktualisieren, Benutzer löschen, Gruppe erstellen, Gruppe aktualisieren, Gruppe löschen.

Limit für Lesezugriffe: bis zu 1000 pro Minute pro Konto.

Umfasst: Benutzerliste abrufen, Benutzerdetails abrufen, Gruppenliste abrufen, Gruppendetails abrufen
501 Nicht implementiert Diese Anfrage wird derzeit nicht unterstützt Versuche es mit einfacheren Anfragen oder erstelle ein Support-Ticket, damit wir deinen Anwendungsfall prüfen können

 

Standardverantwortliche/n für Automatisierungen, Integrationen und Workflows festlegen 

Tipp: Diese Option ist für Konten ideal, die SCIM oder GraphQL verwenden.

 

Hinweis: Du musst Admin sein, um Automatisierungen von einer verantwortlichen Person auf eine andere zu übertragen oder eine/n Standardverantwortliche/n festzulegen.

 

Admins können eine Fallback-Richtlinie definieren, die die Zuständigkeit für Automatisierungen, Integrationen und Workflows automatisch von deaktivierten Benutzern überträgt, unabhängig vom Grund der Deaktivierung. So werden Automatisierungen, Integrationen und Workflows nicht durch das Entfernen von Benutzern beeinträchtigt und die automatisierten Abläufe im Konto laufen weiterhin reibungslos.

Um auf diese Einstellungen zuzugreifen, öffne den Bereich Administration deines Kontos wie folgt:

transfer automations 6.png

 

Wähle anschließend den Tab Automatisierungsinhaberschaft:

transfer automations 8.png

 

Mit dieser Option werden Automatisierungen, Integrationen und Workflows automatisch auf die Standardverantwortliche übertragen, wenn ein Benutzer deaktiviert wird. Das gilt für alle Benutzer in deinem Konto.

transfer automations 2.png

 

Du kannst einen beliebigen aktiven Benutzer deines Kontos auswählen und als Standard-Inhaber festlegen. Wähle dafür den Benutzer aus dem Drop-down-Menü aus und klicke auf speichern, um deine Auswahl zu übernehmen:

transfer automations 5.png

 

Außerdem kann der Admin beim Deaktivieren eines Benutzers die Standardübertragung der Zuständigkeit anpassen und eine andere verantwortliche Person für die Automatisierungen dieses Benutzers festlegen. Das kannst du im Tab Benutzer tun, indem du auf die drei Punkte rechts neben dem Namen des Benutzers klickst und Benutzer deaktivieren auswählst:

transfer automations 4.png

 

Du kannst anschließend einen neuen Benutzer aus dem Drop-down-Menü auswählen. Wenn du einen Standard-Inhaber festgelegt hast, kannst du diese Standardeinstellung überschreiben, wenn du einen Benutzer in deinem Konto bei monday.com manuell deaktivierst:

transfer automations 9.png

 

FAQs

Wir haben eine Liste mit häufig gestellten Fragen zu SCIM für dich zusammengestellt. Klicke auf diesen Link hier, um sie zu lesen!

 

 


 

Wenn du Fragen hast, wende dich einfach hier an unser Team. Wir sind rund um die Uhr erreichbar und helfen gerne!

Zuletzt geändert am

Hast du noch Fragen?

Wir unterstützen dich.

Support-Team kontaktieren

Bei Fragen, Bedenken oder Anfragen wende dich einfach an unser Support-Team.

Community-Forum

Lerne von anderen Kunden von monday.com, tausche Ideen aus und vernetzte dich mit der Community.

Hilfe von Experten

Beauftrage einen Experten von monday.com, um deine Arbeitsabläufe zu optimieren.

Auf dieser Seite