Benutzerbereitstellung mit SCIM (System for Cross-domain Identity Management)

  • Aktualisiert

Wire unterstützt das SCIM-Protokoll (RFC 7643) zum Erstellen, Aktualisieren und Löschen von Benutzern.

Beachten Sie, dass die Verbindung eines SCIM-Clients mit Wire auch die Funktion zum Einladen neuer Team-Mitglieder im SSO-Anmeldeprozess deaktiviert. Diese Funktion wird deaktiviert, wenn ein Token erstellt wird (siehe unten) und wieder aktiviert, wenn alle Token gelöscht wurden.

Um die Verbindung Ihres SCIM-Clients (zum Beispiel Azure Active Directory) einzurichten, müssen Sie die folgenden Angaben machen.

  1.  Die URL, unter der die SCIM-API von Wire gehostet wird, lautet https://prod-nginz-https.wire.com/scim/v2. Wenn Sie Ihre eigene Instanz von Wire hosten, lautet die URL https://<hostname>/scim/v2, wobei <hostname> der Ort ist, an dem Sie die öffentlichen Endpunkte von Wire bereitstellen. Einige SCIM-Clients fügen /v2 an die von Ihnen angegebene URL an. Wenn dies der Fall ist (überprüfen Sie die in den Fehlermeldungen Ihres SCIM-Clients genannte URL), geben Sie bitte die URL ohne das Suffix /v2 an, d. h. https://prod-nginz-https.wire.com/scim oder https://<hostname>/scim.
  2. Ein geheimes Token, das die Nutzung der SCIM-API autorisiert. Verwenden Sie das Skript wire_scim_token.py, um ein Token zu erzeugen. Um das Skript auszuführen, benötigen Sie Zugriff auf ein Benutzerkonto mit Admin-Rechten, um sich per E-Mail-Adresse und Passwort anzumelden. Beachten Sie, dass das Token unabhängig von dem Administratorkonto ist, das es erstellt hat, d.h. das Token bleibt gültig, wenn das Administratorkonto gelöscht oder geändert wird.

Sie müssen Ihren SCIM-Client so konfigurieren, dass er die folgenden obligatorischen SCIM-Attribute verwendet:

  1. Setzen Sie das Attribut userName auf den gewünschten Benutzernamen. Er muss in der gesamten Wire Cloud (oder in Ihrer Instanz) eindeutig sein und aus den Zeichen a-z0-9_.- bestehen (keine Großbuchstaben).

  2. Setzen Sie das Attribut displayName auf den gewünschten Profilnamen des Benutzers, zum Beispiel "Max Müller" Er muss aus 1-128 Unicode-Zeichen bestehen. Er muss nicht eindeutig sein.

  3. Das externalId-Attribut:
    A) Wenn Sie die SAML SSO-Funktion von Wire verwenden, setzen Sie das externalId-Attribut auf denselben Bezeichner, der für NameID in Ihrer SAML-Konfiguration verwendet wird (beide Felder müssen unter Berücksichtigung der Groß- und Kleinschreibung übereinstimmen).
    B) Wenn Sie E-Mail und Passwort-Authentifizierung verwenden, setzen Sie das externalId-Attribut auf die E-Mail-Adresse des Benutzers. Der Benutzer erhält während der Bereitstellung eine Einladungs-E-Mail. Beachten Sie auch, dass das Konto auf "aktiv": false gesetzt wird, bis der Benutzer die Einladung angenommen und das Konto aktiviert hat.

Sie können das Erweiterungsfeld urn:wire:scim:schemas:profile:1.0 von Wire verwenden, um beliebige Benutzerprofildaten zu speichern, die im Benutzerprofil angezeigt werden, zum Beispiel Abteilung oder Rolle.

War dieser Beitrag hilfreich?

1 von 5 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen