monday.com logo
monday logo
Individuell an die Anforderungen deines Teams angepasst
Mehr von monday.com
Nach Team
Nach Unternehmensgröße
Nach Workflow
Wesentliche Funktionen
Ressourcen
Lernen
Verbinden
Erstellen
Preisgestaltung Kontakt Vertriebsteam Einloggen
app store
Monday
Gehe zur Startseite
Wie können wir dir helfen?
  1. Support
  2. Profil und Admin
  3. Der Admin-Bereich
SCIM-Bereitstellung von Benutzern und Teams mit OKTA
    Was this article helpful?

    SCIM-Bereitstellung von Benutzern und Teams mit OKTA

    6 Min. Lesezeit
    Funktion

     

    System for Cross-domain Identity Management (auch bekannt als SCIM) ist ein Protokoll zur Benutzerverwaltung über mehrere Anwendungen hinweg. Es ermöglicht einem IT- oder Operations-Team, Benutzerdaten für mehrere Anwendungen gleichzeitig bereitzustellen (hinzufügen), aufzuheben (deaktivieren) und zu aktualisieren. 

    Um die SCIM-Bereitstellung in Okta einzurichten, müssen sowohl der Admin von monday.com als auch der Manager deines Okta-Kontos hinzugezogen werden. 

     

    SCIM-Funktionen, die in monday.com unterstützt werden

    • Bereitstellung von Benutzern
    • Aufhebung von Benutzern
    • Bereitstellung von Teams
    • Aufhebung von Teams
    • Umbenennung von Teams
    • Aktualisierung von Benutzerdetails
    • Zuweisung von Benutzern zu Teams
    • Aufhebung der Zuweisung von Benutzern aus Teams
    • Änderung des Benutzerpassworts

     

    Konfiguration

    • Schritt 1 – Hinzufügen von monday.com zu Okta

    Rufe deine Admin-Seite von Okta auf und wähle durch Klicken auf die Entwicklerkonsole „Classic UI“:

    image_1.png

    Klicke dann auf „Apps“, dann auf „App hinzufügen“ und suche im App Store nach monday.com:

    Group_9__8_.png

     

    • Schritt 2 – Rufe „Bereitstellung“ auf

    Rufe die Admin-Seite von Okta auf und wähle die monday.com App in der Liste aus. Wähle dann den Tab „Bereitstellung“

    Group_9__9_.png

    Klicke anschließend auf den Einstellungs-Tab „Integration“ und dann auf „API-Integration konfigurieren“:

    Group_11__1_.png

     

    • Schritt 3 – Rufe den Admin-Bereich von monday.com auf, um das Bereitstellungs-Token abzurufen

    Öffne dazu dein monday.com Konto, klicke unten links auf dein Profilbild und wähle dann „Admin“. Klicke im Admin-Bereich deines Kontos auf „Sicherheit“ auf der linken Seite und dann auf den Abschnitt SCIM.

    Group_9__11_.png

    Hier kannst du ein Token generieren und es dann kopieren und in Okta einfügen. 

     

    • Schritt 4 – Bereitstellung aktivieren

    Füge das API-Token in Okta ein und teste die API-Anmeldedaten:

    image_1__20__1.png

    Sobald du eine Bestätigung über die Gültigkeit der Anmeldedaten erhältst, klicke auf „Speichern“

     

    • Schritt 5 – Einrichtung abschließen

    Klicke in den Einstellungen auf den Tab „Zur App“ und aktiviere alle Funktionen, die du für die Arbeit mit monday.com benötigst.

    Group_9__12_.png

     

    Benutzerbereitstellung einrichten

    Rufe den Tab „Zuweisungen“ unter deiner monday.com App auf und klicke dann auf „Zuweisen“ und wähle aus, ob du Personen oder Gruppen der monday.com App zuweisen möchtest. 

    Group_9__13_.png

    Hinweis: Wenn du einen Benutzer aus der App von monday.com deaktivierst, wird der Benutzer in monday.com als inaktiver Benutzer geführt und nicht zu deiner Benutzeranzahl auf monday.com gezählt

      

    Benutzer-Attribute

    Diese Felder werden für die Zuordnung von Benutzer-Attributen benötigt:

    • Name (darf keine Sonderzeichen enthalten)
    • E-Mail-Adresse (muss klein geschrieben werden)
    • Benutzertyp (Admin, Mitglied, Betrachter, Gast, Benutzerrollen)
    • Titel (die Position des Benutzers, die im Profilbereich aufgeführt ist)
    • Aktiv (ob ein Benutzer aktiviert oder deaktiviert ist)
    • Zeitzone
    • Standort (Sprache)
    • Telefonnummer
    • Adresse
    Hinweis: Der Benutzername sollte immer der E-Mail-Adresse des Benutzers entsprechen.

     

    Benutzertyp-Attribut einrichten

    Du kannst den Benutzertyp von monday.com bereitstellen, indem du ein benutzerdefiniertes Attribut in Okta erstellst.

    Die optionalen Benutzertypen sind:

    • Admin
    • Mitglied
    • Betrachter
    • Gast
    • oder benutzerdefinierte Rollen-ID

     

    So richtest du die SCIM-Bereitstellung ein, um benutzerdefinierte Rollen als Benutzertypen zu verwenden:

    1. Konfiguriere die entsprechende benutzerdefinierte Rolle auf monday.com wie in diesem Artikel beschrieben.
    2. Kopiere die ID der benutzerdefinierten Rolle. Dies kann über die Zentrale für Kontoberechtigungen erfolgen, indem du auf das Drei-Punkte-Menü rechts neben dem Rollennamen und dann auf „ID kopieren“ klickst, wie unten gezeigt.

    Group_1_-_2023-01-12T114829.796.png

    Hinweis: In diesem Artikel kannst du alles über die Benutzertypen von monday.com erfahren.

     

     

    Schritte:

    1. Klicke auf den Tab „Verzeichnis“ und dann auf „Profileditor“
    2. Klicke auf die Schaltfläche „Attribut hinzufügen“
    3. Fülle die Felder aus und klicke auf „Speichern“ (unten):

    mceclip0_1__1_.png

    Hinweis: Externer Namenswert sollte „userType“ und externer Namensraum „urn:ietf:params:scim:schemas:core:2.0:User“ entsprechen


    Team-Bereitstellung einrichten

    Was bedeutet es, eine Gruppe zu monday.com zu verschieben? Wenn du eine Gruppe in monday.com verschiebst, erstellst du ein neues Team in deinem Konto mit allen Benutzern, die dieser Gruppe in Okta zugewiesen sind. 

    Wichtiger Hinweis: Wenn du der App von monday.com in Okta eine Gruppe zuordnest und es besteht ein monday.com Team mit demselben Namen, dann wird die Okta-Gruppe dieses ersetzen.
    Aus Datenschutzgründen empfehlen wir, die Teambereitstellung mit dem Admin von monday.com abzustimmen, um zu vermeiden, dass Benutzer den Zugriff auf ihre Daten verlieren oder sich ungewollt Zugang verschaffen.

     

    Bevor du eine Gruppe in monday.com verschiebst, musst du die Gruppe dem monday.com Konto zuweisen. Es ist wichtig, dass du die Gruppe zuweist, bevor du sie verschiebst, da die Gruppe nur verschoben werden kann, wenn alle darin enthaltenen Benutzer bereits im monday.com Konto vorhanden sind. 

    Schritte:

    1. Weise die Gruppe deinem monday.com Konto zu

    2. Klicke auf den Tab „Gruppen verschieben“ und klicke auf die Schaltfläche „Gruppen verschieben“.

    Group_8__2_.png

    3. Wähle die Gruppe aus, die du in monday.com verschieben möchtest und klicke auf „Speichern“

    Group_8__3_.png

     

    Fehlerbehebung

    In den unten stehenden Tabelle findest du Fehlercodes und ihre möglichen Ursachen.In der dritten Spalte stehen Lösungsvorschläge:

    image 1 - 2023-08-23T151258.141.png

     

    FAQs

    • Was passiert, wenn der Admin, der das ursprüngliche SCIM-Token eingerichtet hat, nicht mehr Admin ist (sein Benutzertyp hat sich geändert oder er wurde deaktiviert)?

    Wenn der ursprüngliche Admin, der das SCIM-Bereitstellungs-Token für dein Konto erstellt hat, deaktiviert oder zu einem anderen Benutzertyp (Mitglied, Gast oder Betrachter) geändert wurde, wird SCIM für dein Konto nicht mehr genutzt werden können. Um SCIM zu reaktivieren, kann der aktuelle Admin des Kontos ein neues Token generieren und es beim Identitätsanbieter eingeben.

     

    • Wie kann ein Admin ein neues SCIM-Token generieren?

      • Rufe den Admin-Bereich deines Kontos auf, um ein neues SCIM-Token zu erstellen. Klicke dort auf den Tab „Sicherheit“, öffne den SCIM-Bereich, klicke auf die Schaltfläche „Generieren“ und kopiere das generierte Token.

        CPT2105231258-1337x735.gif

        Nachdem du dieses Token bei deinem Identitätsanbieter eingegeben hast, solltest du startklar sein!

     

    • Was passiert, wenn ich meine persönlichen Attribute in meinem monday.com Konto ändere? 

    Die Synchronisierung mit Okta ist eine Einweg-Synchronisierung, und alle Änderungen, die an einem Benutzerprofil im monday.com Profil oder auf der Team-Seite vorgenommen werden, werden bei der nächsten Okta-Synchronisierung mit deinem Konto überschrieben. 

    Was bedeutet das? 

    • Um Attribute des Benutzerprofils zu ändern, musst du sie in Okta aktualisieren
    • Um Benutzer zu Teams hinzuzufügen oder aus von Okta erstellten Teams zu entfernen (siehe: Gruppen verschieben), musst du diese Änderungen in Okta vornehmen
    • Wenn du ein Team in monday.com erstellst, das keine Gruppe in Okta ist, sind die Gruppen in Okta davon nicht betroffen. 

     

    • Was passiert, wenn ich in meinem monday.com Konto Benutzer zu einem Team hinzufüge? 

    Wenn dieses Team von Okta bereitgestellt wird, werden diese Benutzer schließlich aus dem Team entfernt und durch Benutzer ersetzt, die der passenden Okta-Gruppe zugewiesen sind. Wenn du jedoch Benutzer zu einem Team in deinem monday.com Konto hinzufügst, bleiben sie in diesem Team.

     

     

     


     

    Wenn du Fragen hast, wende dich einfach hier an unser Team. Wir sind rund um die Uhr erreichbar und helfen gerne!

    Lea Serfaty - Quality check

    Kommentare