monday.com logo
monday.com logo
Individuell an die Anforderungen deines Teams angepasst
Mehr von monday.com
Nach Team
Nach Unternehmensgröße
Nach Workflow
Wesentliche Funktionen
Ressourcen
Lernen
Verbinden
Erstellen
Preisgestaltung Kontakt Vertriebsteam
app store
Monday
Gehe zur Startseite
How can we help you?

SCIM Bereitstellungs-API

Profil und Administration
5 Min. Lesezeit

 

Das System for Cross-domain Identity Management (SCIM) ist ein Protokoll zur Benutzerverwaltung über mehrere Anwendungen hinweg. Es ermöglicht einem IT- oder Operations-Team, Benutzerdaten für mehrere Anwendungen gleichzeitig bereitzustellen (hinzufügen), aufzuheben (deaktivieren) und zu aktualisieren. 

Hinweis: SCIM-Bereitstellung ist nur im Enterprise-Paket verfügbar.

 

Welche SCIM-Funktionen werden unterstützt?

Die folgenden SCIM-Funktionen werden in monday.com unterstützt:

  • Bereitstellung von Benutzern
  • Aufhebung der Bereitstellung von Benutzern
  • Bereitstellung von Teams
  • Aufhebung der Bereitstellung von Teams
  • Umbenennung von Teams
  • Aktualisierung von Benutzerdetails
  • Zuweisung von Benutzern zu Teams
  • Aufhebung der Zuweisung von Benutzern aus Teams

 

SCIM-Einrichtungsoptionen

Es gibt drei Möglichkeiten, SCIM-Bereitstellungen für dein monday.com-Konto einzurichten:

  1. Bestehende monday.com-SCIM-Anwendungen
    Wir arbeiten derzeit mit drei Hauptanbietern: OKTA, Entra ID und OneLogin. Darüber hinaus hast du die Möglichkeit, deinen eigenen Anbieter zu verwenden (siehe zweite Option) oder direkt unsere SCIM-API zu integrieren (siehe dritte Option).

    Mehr Infos zum Aktivieren von SCIM Provisioning für bestehende monday.com-Anwendungen findest du hier:
    SCIM-Bereitstellung mit OKTA
    SCIM-Bereitstellung mit Entra ID
    SCIM-Bereitstellungmit OneLogin
  2. Benutzerdefinierte SCIM-Integration mit Identitätsanbietern
    Alles über die benutzerdefinierte SCIM-Integration erfährst du in diesem Artikel.

  3. SCIM-API
    Diese Methode wird im folgenden Artikel beschrieben. Lies weiter, um mehr über die Einrichtung von SCIM-Provisioning mithilfe der Programmierschnittstelle (API) zu erfahren!

 

SCIM-API

Unsere SCIM-Implementierung zielt auf Version 2.0 des Protokolls ab.

Die Basis-URL für alle Anfragen vom Identitätsanbieter an monday.com lautet: https://<YOUR_DOMAIN>.monday.com/scim/v2/. Alle SCIM-Methoden sind Teil dieser Basis-URL.

Hinweis: Ersetze obenstehendes durch den Namen deiner Konto-URL (wenn dein Konto myaccount.monday.com lautet, würdest du hier „myaccount” eingeben).

 

Bearer-Token

Jedem SCIM-Request muss ein OAuth-Bearer-Token beigefügt werden. Rufe den Admin-Bereich deines Kontos auf, um einen Bearer-Token zu erstellen. Klicke dort auf den Tab „Sicherheit“, öffne den SCIM-Bereich, klicke auf die Schaltfläche „Generieren“ und kopiere das generierte Token.Untitled design (17).gif

Das Token muss beim Aufruf einer der SCIM-Methoden über einen Authorization-Header vom Typ Bearer mitgeschickt werden.

Beispiel für die Verwendung des Bearer-Tokens:

GET /scim/v2/Users
Host: company.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIi2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt94Ux83XXXXXXXX
Hinweis: Bei Anfragen, die Daten enthalten, z. B. PATCH, PUT und UPDATE, solltest du den Header Content-Typ mit dem Wert application/json hinzufügen

 

SCIM-Endpunkte

Benutzer-Attribute

Attribute sind eine Reihe von Informationen über den Benutzer und seinen Status. Manchmal werden mehrere SCIM-Attribute einem einzigen Profilfeld auf monday.com zugeordnet. Zum Beispiel wird das Feld „Name“ auf monday.com entweder mit „displayName“ oder den SCIM-Attributen für den Namen gefüllt. 

 

Die folgende Tabelle zeigt alle Benutzer-Attribute, die in der SCIM-API von monday.com unterstützt werden:

monday.com-Attribut SCIM-API-Attribut(e) Beschreibung Beispielwert
Name (erforderlich) Name, AnzeigeName Der angezeigte Name des Benutzers. 
"name": {
  "givenName": "Test",
  "familyName": "User"
}
"displayName": "Test User"
E-Mail-Adresse (erforderlich) Benutzername, E-Mail Die E-Mail-Adresse, die der Benutzer zum Anmelden bei monday.com verwendet. 
"userName": "employee@company.com"

"emails": [{
  "type": "work",
  "primary": true,
  "value": "employee@company.com"
}]
Aktiv (erforderlich) Aktiv Wenn du einen Benutzer anlegst, muss dieses Feld auf „true“ gesetzt werden.

Wenn du den Wert „active“ eines Benutzers auf „false“ änderst, wird er in monday.com deaktiviert. 
"active": true
Position Titel Die Position des Benutzers im Unternehmen. 
"title": "Senior IT-Engineer"
Zeitzone Zeitzone Die Zeitzone des Benutzers (alle Daten auf der Plattform richten sich nach dieser Zeitzone).

Sowohl das Format „Europa/Berlin“ als auch „Berlin“ sind zulässig. 
"timezone": "Pazifik-Zeit (US & Kanada)"
Lokal Lokal monday.com wird eine lokalisierte Version für verschiedene Länder anzeigen. 
"locale": "fr"
Telefonnummer Telefonnummern Die Telefonnummern des Benutzers.

Hinweis: Es wird nur eine Nummer angezeigt, nämlich die als „primär” markierte oder die erste Nummer. 
"phoneNumbers": [{
  "value": "+972523090049",
  "type": "work",
  "primary": true
}]
Hausadresse Adressen Die Adresse vom Benutzer. Es wird nur eine Adresse angezeigt, die als „primär“ markierte oder die erste Adresse.

Hinweis: Das Attribut wird bei der PATCH-Operation /User/{id} nicht unterstützt. 
"addresses": [{
  "value": "21B Baker St., London",
  "type": "work",
  "primary": true
}]
Benutzertyp Benutzertyp Die Stufe jedes Benutzers innerhalb des Kontos (mehr dazu erfährst du hier).

Mögliche Werte sind:
Admin
Mitglied
Betrachter
Gast
benutzerdefinierte Rollen-ID oder portal_user (monday Service Portal-Benutzer) 
"userType": "admin"
Abteilung Abteilung Die Abteilung des Benutzers.

Hinweis: Ein Benutzer kann immer nur einer Abteilung gleichzeitig angehören. 		POST / PUT — Option 1 
{
  "department": "Sales"
}
POST / PUT — Option 2 
{
  "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
    "department": "Sales"
  }
}
PATCH-Anfrage — ADD-Operation 
{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [{
    "op": "add",
    "path": "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department",
    "value": "Sales"
  }]
}
PATCH-Anfrage — REPLACE-Operation 
{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [{
    "op": "replace",
    "path": "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department",
    "value": "Sales"
  }]
}
Benutzerdefinierte Benutzerattribute
Kann beliebige Zeichenfolgenwerte enthalten 		Kann beliebige Zeichenfolgenwerte enthalten Benutzerdefinierte Benutzerattribute zur Verwendung in monday-Funktionen, sobald sie verfügbar sind 
{
  "urn:ietf:params:scim:schemas:extension:monday:2.0:User": {
    "custom_attribute_1": "custom value 1",
    "custom_attribute_2": "custom value 2"
  }
}

 

Wenn für einen Benutzer über SCIM ein Abteilungswert übermittelt wird, verhält sich das System wie folgt.

  •  Benutzer, die keiner Abteilung zugewiesen sind, werden jetzt einer Abteilung zugewiesen.
  • Wenn die Abteilung nicht im Konto vorhanden ist, wird sie erstellt.
  • Benutzer, die dieser Abteilung bereits zugewiesen sind, sind nicht betroffen.
  • Benutzer, die in dem Konto bereits einer anderen Abteilung zugewiesen sind, werden der über SCIM übermittelten Abteilung zugewiesen und aus der alten entfernt.
  • Sobald ein Benutzer einer Abteilung zugewiesen wurde, erscheint neben dem Abteilungsnamen ein SCIM-Hinweis.
  • Abteilungen können nicht über SCIM verwaltet werden; es ist nicht möglich, eine leere Abteilung zu erstellen, den Namen einer Abteilung zu ändern oder sie zu löschen.

 

So richtest du die SCIM-Bereitstellung ein, um benutzerdefinierte Rollen als Benutzertypen zu verwenden:

  1. Konfiguriere die entsprechende benutzerdefinierte Rolle auf monday.com wie in diesem Artikel beschrieben.
  2. Kopiere die ID der benutzerdefinierten Rolle. Dies kann über die Zentrale für Kontoberechtigungen erfolgen, indem du auf das Drei-Punkte-Menü rechts neben dem Rollennamen und dann auf „ID kopieren“ klickst, wie unten gezeigt.
  3. Wenn du den userType einstellst, gib bitte die benutzerdefinierten Rollen-IDs als „Zeichenfolge“ an (genauso wie du die Werte Admin, Betrachter, Mitglied oder Gäste angeben würdest).

Group_1_-_2023-01-12T114829.796.png

Hinweis: Für alle Endpunkte muss ein Benutzer bereitgestellt werden! Wenn deine Anfrage mit „404 Not Found“ beantwortet wird, stell bitte sicher, dass du diesen Benutzer vorher postest, um ihn bereitzustellen.

 

Benutzer-Endpunkte

GET /Users

Das gibt eine paginierte Liste von Benutzern zurück, wobei die Standardeinstellung für itemsPerPage 50 ist. Du kannst einen Filter verwenden, um nach Benutzern zu suchen. Die Suche ist nur nach E-Mail-Adresse möglich, und es wird nur der Operator „eq“ unterstützt. Um nach einer E-Mail-Adresse zu suchen, musst du diese als userName angeben.

Unten findest du ein Beispiel für einen Request mit einer paginierten Benutzerliste:

GET /scim/v2/Users?filter=userName eq employee@company.com&count=51&startIndex=4
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
Hinweis: Der startIndex beginnt bei 1, das heißt, der erste Benutzer ist Benutzer Nummer 1 und nicht Nummer 0.

 

 

Standardmäßig werden beim Abfragen des Endpunkts GET /Users nur die Benutzer abgerufen, die bereits per SCIM in deinem Konto bereitgestellt wurden. Um alle Benutzer abzurufen – auch diejenigen, die noch nicht bereitgestellt wurden –, kannst du den folgenden Parameter zu deiner Abfrage hinzufügen:

GET /scim/v2/Users?scim_provisioned_only=false


Um inaktive Benutzer abzurufen, kannst du den folgenden Parameter zu deiner Abfrage hinzufügen:

GET /scim/v2/Users?include_inactive=true

 

GET /Users/{id}

Damit wird ein bestimmter Benutzer abgerufen, der mit der angegebenen SCIM-ID übereinstimmt. Um die SCIM-ID eines Benutzers herauszufinden, kannst du einen GET-Request senden und nach seinem userName filtern.

Beispiel:

GET /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

 

POST /Users

Diese Anfrage erstellt einen Benutzer auf monday.com. Sie muss eine E-Mail-Adresse enthalten, entweder im Feld emails oder userName, sowie das Feld active mit dem Wert „true”. Alle anderen Felder sind optional Alle anderen Felder sind optional.

Wenn es schon einen Benutzer mit dieser E-Mail auf monday.com gibt, passiert Folgendes:
  1. Wenn der Benutzer deaktiviert ist, wird er aktiviert
  2. Wenn der Benutzer aktiv ist, aber vorher nicht eingerichtet wurde, wird er jetzt eingerichtet (das heißt, er bekommt jetzt eine scim_uid und wird angezeigt, wenn alle Benutzer abgerufen werden).

Andernfalls wird eine 419 Conflict-Antwort zurückgegeben. Erfolgreiche Requests werden mit 201 Created beantwortet. 

Beispiel:

POST /scim/v2/Users
Host: company.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
   "userName": "employee@company.com",
   "name": {
       "givenName": "Test",
       "familyName": "User"
   },
   "emails": [{
       "primary": true,
       "value": "employee@company.com",
       "type": "work"
   }],
   "displayName": "Test User",
   "locale": "es",
   "timezone": "Europe/Brussels",
   "title": "Full-Stack Engineer",
   "addresses": [{
       "type": "work",
       "primary": true,
       "value": "21B Baker St., London"
   }],
   "externalId": "00ujl29u0le5T6Aj10h7",
   "active": true
}

 

PATCH /Users/{id}

Mit der Patch-Anfrage kannst du eine Aktualisierung der Attribute eines bestimmten Benutzers vornehmen. Attribute, die in dieser Anfrage nicht erwähnt werden, werden nicht geändert.

Beispiel:

PATCH /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
   "Operations": [{
       "op": "replace",
       "value": {
           "active": false
       }
   }]
}



PUT /Users/{id}

Die Put-Anfrage führt eine vollständige Aktualisierung eines Benutzers durch. Es ist nützlich, um die Ressource des Benutzers komplett neu zu schreiben.

Hinweis: Die Attribute Active und userType können nicht in einer PUT-Anfrage geändert werden, sondern nur mit PATCH.

 

Beispiel:

PUT /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
   "name": {
       "givenName": "Test",
       "familyName": "User"
   },
   "emails": [{
       "primary": true,
       "value": "employee@company.com",
       "type": "work"
   }],
   "locale": "es",
   "timezone": "Europe/Brussels",
   "title": "Senior Full-Stack Engineer",
   "addresses": [{
       "type": "work",
       "primary": true,
       "value": "21B Baker St., London"
   }]
}

 

DELETE /Users/{id}

Die Löschanfrage deaktiviert den Benutzer. Bitte beachte, dass die Löschanfrage den Benutzer nicht endgültig löscht und dass diese Aktion rückgängig gemacht werden kann (vorläufige Löschung).Dies entspricht einem PATCH mit „active”: false. Eine gültige DELETE-Anfrage wird mit 204 No Content beantwortet.

Beispiel:

DELETE /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIi2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt94Ux83XXXXXXXX

 

Gruppen-Endpunkte

SCIM-Gruppen sind wie Teams bei monday.com. Du kannst Teams erstellen/löschen, umbenennen und Benutzern Teams zuweisen oder diese aus Teams entfernen. Denk dran, dass das Zuweisen und Entfernen von Benutzern nur mit dem HTTP-Verb PATCH geht.

Aus Datenschutzgründen empfehlen wir, die Bereitstellung für das Team mit dem Admin von monday.com abzustimmen, damit niemand den Zugriff auf seine Daten verliert oder unbeabsichtigt Zugriff erhält.

Hinweis:  Wenn du in deinem Identitätsanbieter der monday.com-App eine Gruppe zuweist und es schon ein monday.com-Team mit dem gleichen Namen gibt, wird die Gruppe vom Identitätsanbieter das andere Team ersetzen.

 

Gruppen-Attribute

Gruppen haben sowohl einen displayName, also den Namen, der auf der Seite Teams angezeigt wird, als auch ein members-Attribut (eine Liste der bereitgestellten Benutzer, die dieser Gruppe zugewiesen sind).

Group 1 - 2024-02-21T142546.131.png

 

Die folgende Tabelle zeigt alle Team-Attribute, die in der SCIM-API von monday.com unterstützt werden:

monday.com-Attribut SCIM-API-Attribut(e) Beschreibung Beispielwert
Name (erforderlich) Namen anzeigen Der angezeigte Name des Teams 
"displayName": "F&E-Abteilung"
Benutzer Mitglieder Liste der Benutzer, die dem Team zugewiesen sind 
"members": [{
  "value": "80d60b37-3c75-4e41-9bb0-ae688b6448d",
  "$ref": "http://monday.lvh.me/scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae688b6448d",
  "display": "Ben Frank",
  "type": "User"
}]

 

GET /Groups

Damit wird eine paginierte Liste von Teams zurückgegeben. Die Standardanzahl an Elementen pro Seite (itemPerPage) beträgt 50. Du kannst einen Filter verwenden, um nach Teams zu suchen; dabei kannst du nur nach ihrem displayName suchen und es wird nur der Operator eq unterstützt.

 

Hinweis: Der startIndex beginnt bei 1, das heißt, das erste Team ist Benutzer Nummer 1 und nicht Nummer 0.

 

Nachfolgend findest du ein Beispiel für eine paginierte Liste von Gruppenanfragen:

GET /scim/v2/Groups?filter=displayName eq "Developers"
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

 

GET /Groups/{id}

Damit wird ein bestimmter Benutzer abgerufen, der mit der angegebenen SCIM-ID übereinstimmt. Um die SCIM-ID eines Teams herauszufinden, kannst du einen GET-Request senden und nach seinem displayName filtern.

 

Beispiel:

GET /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowC4wMDBaIiwicGVIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

 

POST /Groups

Damit wird ein neues Team erstellt und es muss das Attribut displayName enthalten sein.

 

Beispiel:

POST /scim/v2/Groups
Host: company.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "displayName": "Chess Players",
   "members": []
}

 

PATCH /Groups/{id}

Damit kannst du ein Team zuweisen, die Zuweisung aufheben oder umbenennen.

  • Benutzer zuweisen

Um Benutzer zuzuweisen, musst du einen „Hinzufügen“-Befehl senden, wobei der Wert die SCIM-ID des Benutzers ist, den du hinzufügen möchtest.

Beispiel für das Zuweisen an ein Team:

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-a6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "Add",
       "path": "members",
       "value": [{
           "value": "711f99b8-d6d1-41ad-860e-4896b7e8b3d6"
       }]
   }]
}

 

  • Aufhebung der Zuweisung von Benutzern

Um die Zuweisung von Benutzern aufzuheben, musst du einen „Entfernen”-Befehl senden, wobei der Wert der Pfad zur SCIM-ID des Benutzers ist, den du aus dem Team entfernen möchtest.

Beispiel für die Aufhebung der Zuweisung zu einem Team:

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae688b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "remove",
       "path": "members[value eq '711f99b8-d6d1-41ad-860e-4896b7e8b3d6']"
   }]
}

 

  • Ein Team umbenennen

Um ein Team umzubenennen, musst du einen „Ersetzen“-Vorgang mit dem neuen Namen als Wert und ohne Pfad senden.

Beispiel für das Umbenennen eines Teams:

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "Schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "replace",
       "path": "displayName",
       "value": "The Avengers"
   }]
}

 

DELETE /Groups/{id}

Damit wird ein Team in monday.com endgültig gelöscht. Denk dran, dass die zugewiesenen Teammitglieder nicht gelöscht werden, nur das Team. Eine erfolgreiche Anfrage wird mit 204 No Content beantwortet.

Beispiel für das Löschen einer Gruppe:

DELETE /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

 

Hinweis: Um ein Unterteam mit SCIM einzurichten, musst du die Teamhierarchie in deinem monday.com-Konto manuell konfigurieren. Mit der SCIM-Bereitstellung kannst du die Teamhierarchie nicht direkt erstellen oder verwalten, aber jede im Konto konfigurierte Teamhierarchie bleibt bestehen, auch wenn ein Team oder Unterteam mit der SCIM-Bereitstellung eingerichtet wird.

 

Fehlerbehebung

In den unten stehenden Tabelle findest du Fehlercodes und ihre möglichen Ursachen. In der dritten Spalte stehen Lösungsvorschläge:

Fehlercode Was bedeutet das Was kannst du tun
404 Nicht gefunden Die Ressource ist deaktiviert oder noch nicht bereitgestellt Stelle die Ressource zuerst mit einer POST-Anfrage bereit
409 Konflikt Ein Benutzer mit dieser E-Mail-Adresse existiert bereits Rufe den Benutzer zuerst per GET ab – möglicherweise ist es bereits der gesuchte Benutzer
403 Verboten Du hast keine Berechtigung, auf diese Daten zuzugreifen Prüfe, ob die URL korrekt ist und das Token richtig übergeben wurde. Stelle außerdem sicher, dass du ein Enterprise-Konto verwendest, um SCIM-Endpunkte nutzen zu können.
500 Interner Serverfehler Bei uns ist etwas schiefgelaufen Stelle sicher, dass du uns gültige Daten zur Verarbeitung übermittelst. Andernfalls erstelle ein Support-Ticket
400 Ungültige Anfrage Die Anfrage ist ungültig und kann nicht verarbeitet werden Stelle sicher, dass du uns gültige Daten zur Verarbeitung übermittelst. Wenn du dir nicht sicher bist, was ungültig ist, erstelle ein Support-Ticket
429 Zu viele Anfragen Du hast in kurzer Zeit zu viele Anfragen gesendet Lege eine kurze Pause ein. Nach der Wartezeit werden deine Anfragen wieder verarbeitet.

Limit für Schreibzugriffe: bis zu 450 pro Minute pro Konto.

Umfasst: Benutzer erstellen, Benutzer aktualisieren, Benutzer vollständig aktualisieren, Benutzer löschen, Gruppe erstellen, Gruppe aktualisieren, Gruppe löschen.

Limit für Lesezugriffe: bis zu 1000 pro Minute pro Konto.

Umfasst: Benutzerliste abrufen, Benutzerdetails abrufen, Gruppenliste abrufen, Gruppendetails abrufen
501 Nicht implementiert Diese Anfrage wird derzeit nicht unterstützt Versuche es mit einfacheren Anfragen oder erstelle ein Support-Ticket, damit wir deinen Anwendungsfall prüfen können

 

Denk dran: Der Identitätsanbieter ist die Informationsquelle.

Wenn du dein monday.com-Konto mit SCIM verbindest, werden alle Datenänderungen, die auf der monday.com-Plattform gemacht werden, durch die über SCIM gesendeten Daten überschrieben. Nehmen wir zum Beispiel an, dass ein Benutzer für ein Team bereitgestellt wird und du ihn dann manuell über die monday.com-Plattform aus dem Team entfernst. Wenn SCIM das nächste Mal ausgeführt wird, wird er wieder dem Team zugewiesen.

 

Häufig gestellte Fragen (F&A)

Wie kann ein Admin ein neues SCIM-Token generieren?

Rufe den Admin-Bereich deines Kontos auf, um ein neues SCIM-Token zu erstellen. Klicke dort auf den Tab „Sicherheit“, öffne den SCIM-Bereich, klicke auf die Schaltfläche „Generieren“ und kopiere das generierte Token.Untitled design (19).gif

 

Nachdem du dieses Token bei deinem Identitätsanbieter eingegeben hast, solltest du startklar sein!

 

Was passiert, wenn ich meine persönlichen Attribute in meinem monday.com Konto ändere? 

Die Synchronisierung mit deinem Identitätsprovider ist eine Einweg-Synchronisierung. Alle Änderungen, die du am Benutzerprofil in monday.com (Profil- oder Teamseite) vornimmst, werden beim nächsten Sync deines Identitätsproviders mit deinem Konto überschrieben. 

 

Was bedeutet das für dich? 

  • Um Attribute des Benutzerprofils zu ändern, musst du diese im Identitätsprovider aktualisieren.
  • Um Benutzer zu Teams hinzuzufügen oder daraus zu entfernen, die von deinem Identitätsprovider erstellt wurden, musst du diese Änderungen ebenfalls im Identitätsprovider vornehmen.
  • Erstellst du in monday.com ein Team, das nicht einer Gruppe in deinem Identitätsprovider entspricht, wird es nicht durch die Gruppen deines Identitätsproviders beeinflusst.

 

Was passiert, wenn ich in meinem monday.com Konto Benutzer zu einem Team hinzufüge? 

Wenn ein Team allerdings vom Identitätsprovider bereitgestellt wurde, werden Benutzer, die du manuell hinzugefügt hast, bei der nächsten Synchronisierung entfernt und durch die im Identitätsprovider zugewiesenen Benutzer ersetzt. Teams, die nicht vom Identitätsprovider bereitgestellt wurden, bleiben unverändert: Benutzer, die du in deinem monday.com-Konto zu einem solchen Team hinzufügst, bleiben in diesem Team.

 

Warum kann ich den Benutzer, der das SCIM-Token generiert hat, nicht deaktivieren oder seinen Benutzertyp ändern?

Wenn ein Admin in deinem Konto zuvor ein SCIM-Token generiert hat, ist es nicht möglich, diesen Benutzer zu deaktivieren oder seinen Benutzertyp von Admin auf Nicht-Admin zu ändern. Diese Einschränkung besteht, um zu verhindern, dass die SCIM-Bereitstellung in deinem Konto fehlschlägt. Alle Informationen dazu, wie du dieses Problem umgehen kannst, findest du in diesem Artikel! 

 

Was passiert mit bestehenden Benutzern in meinem Konto, wenn ich die SCIM-Bereitstellung aktiviere?

Bestehende Benutzer in deinem monday.com-Konto werden wie folgt betroffen sein:

  • Benutzer, deren E-Mail sowohl in deinem monday.com-Konto als auch im Identitätsprovider existiert, werden künftig vom Identitätsprovider verwaltet. Ihre Daten (Attribute, Teams, Rolle usw.) werden mit den im Identitätsprovider konfigurierten Werten synchronisiert
  • Benutzer, die in deinem Konto, aber nicht im Identitätsprovider existieren, bleiben unverändert. Sie werden jedoch erst vom Identitätsprovider gesteuert, sobald sie dort hinzugefügt werden
  • Benutzer, die im Identitätsprovider, aber nicht in deinem monday.com-Konto existieren, werden automatisch bereitgestellt und deinem monday.com-Konto hinzugefügt 

 

Was passiert, wenn ein Benutzer Teil mehrerer Gruppen mit unterschiedlichen monday.com-Rollen im Identitätsprovider ist? 

Wenn ein Benutzer mehreren Gruppen mit unterschiedlichen Rollen angehört – z. B. einer Gruppe mit Betrachtern und einer Gruppe mit Mitgliedern – wird dem Benutzer die jeweils stärkere Rolle in monday.com zugewiesen. Die Rollen-Hierarchie lautet: Admin > Mitglied > Betrachter > Gast.

 

Was passiert, wenn einem Benutzer mehrere benutzerdefinierte Rollen zugewiesen sind? 

Wenn einem Benutzer mehrere benutzerdefinierte Rollen zugewiesen sind, erhält er die letzte vom Identitätsprovider übergebene benutzerdefinierte Rolle – basierend auf der höchsten Basisrolle (Admin > Mitglied > Betrachter > Gast)

 

Welche E-Mails werden an neu per SCIM bereitgestellte Benutzer gesendet? 

Neu erstellte Benutzer über die SCIM-Bereitstellung erhalten etwa eine Stunde nach der Erstellung eine „Willkommen bei monday“-E-Mail. Sie erhalten keine Einladungsemails.

 

 

 

Wenn du Fragen hast, wende dich einfach hier an unser Team. Wir sind rund um die Uhr erreichbar und helfen gerne!

Zuletzt geändert am

Hast du noch Fragen?

Wir unterstützen dich.

Support-Team kontaktieren

Bei Fragen, Bedenken oder Anfragen wende dich einfach an unser Support-Team.

Community-Forum

Lerne von anderen Kunden von monday.com, tausche Ideen aus und vernetzte dich mit der Community.

Hilfe von Experten

Beauftrage einen Experten von monday.com, um deine Arbeitsabläufe zu optimieren.

Auf dieser Seite