In diesem Artikel zeigen wir dir, wie du die SCIM-Benutzerbereitstellung zwischen deinem internen Benutzerverzeichnis und fynk schnell einrichten kannst.

Um die Benutzerbereitstellung mit fynk zu ermöglichen, kannst du jedes Benutzerverzeichnis verwenden, das SCIM unterstützt, wie beispielsweise Entra ID (Azure AD), Okta oder Google Workspace.

Du benötigst die Unterstützung eines internen IT-Administrators für die Einrichtung der Benutzerbereitstellung. Zusätzlich ist ein Benutzer mit der Rolle "Admin" oder "Owner" in fynk erforderlich, um auf die SCIM-Einrichtungsseite zuzugreifen.

Dieser Einrichtungsprozess kann von zwei Personen gemeinsam durchgeführt werden: einem fynk-Kontoinhaber oder -Admin und einem internen IT-Admin. Alternativ kann es von einem internen IT-Admin durchgeführt werden, der auch ein fynk-Benutzerkonto mit der Rolle "Admin" oder "Owner" besitzt. Wenn der interne IT-Admin nur vorübergehend für die SSO-Einrichtung Zugriff benötigt, kannst du dessen Benutzerkonto anschließend entfernen.

Jeder fynk-Benutzer mit der Rolle "Admin" oder "Owner" kann den internen IT-Admin als Benutzer einladen.

Obwohl es nicht zwingend erforderlich ist, empfehlen wir, zuerst Single Sign-On (SSO) einzurichten. Dies sollte ebenfalls von einem internen IT-Admin mit Zugriff auf fynk durchgeführt werden. Die Dokumentation für SSO findest du hier: https://help.fynk.com/de/articles/183167-sso-in-fynk-konfigurieren

Um auf die SCIM-Konfigurationseinstellungen in deinem fynk-Konto zuzugreifen, gehe zu den SCIM-Einstellungen (https://app.fynk.com/account-settings/integrations/scim).

Um eine neue SCIM-Integration zu erstellen, klicke auf die Schaltfläche [Erstellen]. Du siehst nun die Basis-URL und das API-Token, die du benötigst, um SCIM in deinem Benutzerverzeichnis zu konfigurieren.

Wenn du bereits eine App für SSO mit fynk eingerichtet hast, kannst du diese auch für SCIM verwenden. Falls du zuerst eine App einrichten musst, findest du unsere Dokumentation zu SSO hier: https://help.fynk.com/de/articles/183167-sso-in-fynk-konfigurieren#h_643716a91a

Nachdem du die App erstellt hast, benötigst du vier Benutzergruppen, die den vier Benutzerrollen in fynk entsprechen. Diese Benutzergruppen können beliebig benannt werden, jedoch muss der Name die folgenden Zeichenfolgen enthalten:

Sobald du die Gruppen eingerichtet hast, stelle sicher, dass du:

Als Nächstes müssen wir die Bereitstellung für die App einrichten. Öffne dazu die App und navigiere zu [Bereitstellung]. Stelle dort den Bereitstellungsmodus auf automatisch. Nun kannst du die URL und das Token von fynk in die entsprechenden Felder in Entra ID kopieren:

Anschließend klicke auf "Verbindung testen". Nachdem die Verbindung überprüft wurde, klicke auf die Schaltfläche Speichern und erweitere den Abschnitt "Zuordnungen":

Wähle hier "Microsoft Entra ID-Benutzer bereitstellen" und entferne alle Attribute außer:

Klicke nun auf die Schaltfläche [Speichern] und kehre zur Bereitstellungsübersicht zurück. Dort klicke einfach auf [Bereitstellung starten], und die Benutzerbereitstellung wird aktiviert.
​

Wir werden in Zukunft weitere Inhalte zu diesem Artikel hinzufügen und wahrscheinlich als Nächstes Okta und Google Workspace integrieren. Wenn du Hilfe bei der Konfiguration von SCIM mit einem anderen Anbieter benötigst oder wenn wir deinen Anbieter übersehen haben, lasse es uns bitte über den Chat oder per E-Mail an unser Support-Team wissen.

Leider ist dies derzeit nicht möglich. In diesem Fall würden alle Benutzer auf die Rolle "Manager" herabgestuft.

Derzeit ist die Teamverwaltung über SCIM nicht implementiert. Bitte lasse uns wissen, wenn du diese Funktionalität benötigst.

Benutzer können weiterhin in fynk verwaltet werden, aber jeder SCIM-Sync wird diese Änderungen rückgängig machen, da er immer darauf abzielt, das Benutzerverzeichnis widerzuspiegeln. Perspektivisch werden wir wahrscheinlich die Benutzerverwaltung für SCIM-verwaltete Konten vollständig deaktivieren.