SCIM: De Azure Ad-verbinding implementeren

We hebben een interface geïmplementeerd volgens de SCIM-standaard om Active Directories te koppelen. Gebruikers en groepen kunnen tussen Azure AD en SoSafe worden gesynchroniseerd. Daarom vergelijkt Microsoft de opgeslagen gegevens met de database van SoSafe voor gebruikers. Het verstuurt dan updates naar onze interface. Je kunt in Azure AD en onze SoSafe Manager instellen welke gebruikers, groepen en gegevens worden gedeeld.
Stel onze interface in met de Enterprise-toepassingen van Azure.
In de catalogus van Azure AD worden we vermeld als een toepassing voor ondernemingen.
Dit zijn de ondersteunde functies:

• Gebruikers en groepen maken in SoSafe

• Gebruikers verwijderen uit SoSafe-groepen

• Gebruikers en groepen synchroniseren in SoSafe

• Groepen en groepslidmaatschappen van SoSafe inrichten

• Vermelding in de catalogus met apps van Azure 

Momenteel niet ondersteunde functies 

• Ingesloten groepen 

Vereisten

• Een client van Azure AD

• Een gebruikersaccount in Azure AD met machtiging om het inrichten in te stellen

• Een beheerdersaccount bij SoSafe

• We werken met je samen om je de client-URL en toegangstoken te sturen via SoSafe Manager. Deze worden momenteel handmatig gemaakt.

Voorbereiding:

• Geef je tenant-ID van Azure door aan je implementatiemanager.

• Vertel je implementatiemanager of je de gebruikers wilt groeperen via Azure-groepen of via kenmerken.

Configuratieaanwijzingen
Stap 1: Je eigen toepassing maken

1. Meld je aan bij de Azure-portal. Selecteer

Toepassingen voor ondernemingen en dan Alle toepassingen. Klik op Nieuwe toepassing.

2. Nu kun je de SoSafe-toepassing selecteren in de winkel.

Stap 2: Gebruikers en groepen inzetten

1. Voeg gebruikers en groepen die je wilt synchroniseren toe aan de toepassing.

• Ga klein van start. Test je implementatie bij een kleine groep gebruikers en groepen voordat je deze met iedereen deelt. Als de testomgeving is ingesteld voor toegewezen gebruikers en groepen, kun je dit beheren door een of twee gebruikers of groepen toe te wijzen aan de app. Is het bereik ingesteld op alle gebruikers en groepen, dan kun je een op kenmerken gebaseerd filter voor het bereik opgeven.

Stap 3: Gebruikers inrichten

1. Selecteer het tabblad Inrichten en klik op Aan de slag.

• Je ontvangt de client-URL en de toegangstoken later in onze Manager. Een technische medewerker van SoSafe helpt je dan met het instellen.

2. Stel de modus Inrichten in op automatisch en voeg de client-URL, de toegangstoken en de melding in.

Stap 4: De toewijzing van de kenmerken controleren

1. Controleer de toewijzing van de kenmerken van gebruikers.

2. Je kunt ze allemaal verwijderen, behalve de hier getoonde toewijzingen.

(In plaats van Switch is er een kans dat je Azure-versie Not([IsSoftDeleted]) toont)

• We ondersteunen de uitwisseling van alle kenmerken van de standaardtoewijzing samen met de door gebruikers gedefinieerde toewijzingen. Deze moeten juist worden ingevoerd in SoSafe Manager.

• Maar we gebruiken alleen de hier getoonde velden actief, plus academische titel en begroeting, die via de door gebruikers gedefinieerde velden kunnen worden overgezet.

• Houd de Target Object Actors (Maken, Bijwerken, Verwijderen) actief, zodat je de kenmerken kunt wijzigen in de SoSafe Manager.

3. Hier kun je de groepskenmerken bekijken. Maar als je de beveiligingsgroepen wilt gebruiken als gebruikersgroepen in SoSafe, dan heb je alle drie de kenmerken nodig.

Als je in plaats daarvan een gebruikerskenmerk gebruikt om je gebruikersgroepen in SoSafe in te stellen, kun je het inrichten van de beveiligingsgroepen helemaal overslaan.

Stap 5: Inrichten

1. Zodra je begint met inrichten, kun je de synchronisatie bekijken in de Manager.