SCIM ist ein Enterprise-Feature und befindet sich aktuell in einem Pilot-Status. Kontaktiere uns, um mehr Infos zu erhalten und SCIM für deinen Workspace einzurichten.
Was ist SCIM?
System for Cross-domain Identity Management, kurz SCIM, vereinfacht die Userverwaltung, indem es dir ermöglicht, User*innen mithilfe eines Standardprotokolls von und zu verschiedenen Apps zu importieren. Auf diese Weise kannst du eine einzige Anwendung als zentrale Informationsquelle verwenden, in der du alle User*innen verwaltest. Beispiele für solche Identitätsanbieter sind Microsoft Entra ID (zuvor Azure AD), OneLogin oder Okta. Aus diesen können dann User*innen zu awork importiert oder aus awork deaktiviert werden. Änderungen an den Userinformationen – wie Name, Zeitzone oder Userrolle – werden dann automatisch in awork importiert.
Diese Integration unterstützt die aktuelle Version SCIM 2.0.
Warum sollte ich SCIM mit awork verwenden?
Die Nutzung von SCIM mit awork hat viele Vorteile. Erstens musst du dir keine Gedanken über den Import von Usern*innen in awork machen. Bei der Konfiguration von SCIM wählst du aus, welche Informationen mit awork synchronisiert werden sollen. Das Setup geht sehr einfach und umfasst nur Vorname, Nachname und E-Mail. Zusätzlich zu diesen Informationen können auch deine bevorzugte Sprache, Zeitzone, awork Userrollen, awork-Teams und mehr synchronisiert werden.
Zweitens funktioniert SCIM sehr gut mit dem Single-Sign-On (SSO). Auf diese Weise müssen sich die User nur um einen Login für alle ihre Apps kümmern, keine potenziell unsicheren Passwörter einrichten und können zusätzliche Sicherheitsmechanismen wie die Multi-Faktor-Authentifizierung (MFA) nutzen. Wenn du nur interne User*innen in deinem Workspace hast, die von deinem Identitätsanbieter verwaltet werden, kannst du nur SSO als Login-Methode zulassen und alle anderen Anmeldeoptionen deaktivieren. Wenn du auch externe User*innen in deinem awork-Workspace hast, musst du trotzdem die Anmeldung per Passwort zulassen.
Wie funktioniert die SCIM-Synchronisierung?
Die SCIM-Synchronisierung funktioniert nur in eine Richtung, nämlich von deinem Identitätsanbieter zu awork. Informationen werden zu awork geleitet, nicht aber von awork zurück in deinem Identitätsanbieter. Wenn du also Informationen in awork für eine*n User*in manuell änderst, der über SCIM synchronisiert wird, werden diese Änderungen nicht zurück synchronisiert und überschrieben, sobald der*die User*in das nächste Mal von Ihrem Identitätsanbieter aktualisiert wird.
Um die SCIM-Synchronisation zu benutzen, erstellst du normalerweise eine App in deinem Identitätsanbieter. Hier kannst du in der Konfiguration angeben, welche Felder synchronisiert werden sollen.
Du hast auch die Kontrolle darüber, welche User*innen mit awork synchronisiert werden sollen. Dies erfolgt durch Hinzufügen von Usergruppen oder einzelnen Usern*innen zur SCIM-App in deinem Identitätsanbieter.
Unterstützte Funktionen
User*in erstellen
User*in aktualisieren
User*in deaktivieren
awork-Userrollen über die /Groups-Funktion zugänglich machen
Rollenzuweisungen von awork Usern*innen
awork-Teamzuweisungen aktualisieren
Anforderungen
Die SCIM-Bereitstellung mit awork erfordert:
Ein aktives Enterprise-Abonnement
Eine konfigurierte SSO (OpenID Connect) Integration
Aktuell ist die genaue Einrichtung nur in unserem englischen Support Artikel beschrieben. Die deutsche Version kommt bald!
Hinweis: Für OneLogin haben wir eine vorkonfigurierte App, die SCIM und SSO (OpenID Connect) in einer einzigen App integriert. Passende Apps für Okta und Microsoft Entra ID sind bald verfügbar!
Was passiert mit bestehenden Usern*innen in awork?
Sobald du SCIM in deinem Identitätsanbieter aktivierst, werden die vorhandenen User*innen von awork abgerufen. Dann werden sie über ihre E-Mail mit den bestehenden Usern*innen in deiner SCIM-App abgeglichen.
☝️Hinweis: Wir verwenden die Konto-E-Mail des*r Users*in, die nur vom ihr*ihm über sein*ihr Profil geändert werden kann, nicht die primäre Arbeits-E-Mail, die in den Userdetails konfiguriert werden kann.
Bestehende User*innen, die anhand der E-Mail übereinstimmen, werden in awork aktualisiert, User*innen, die noch nicht in awork existieren, werden importiert und alle anderen User*innen in awork werden nicht aktualisiert. Daher kannst du SCIM auch nur für einen Teil der awork User*innen verwenden, ohne dass andere User*innen davon betroffen sind.
Beim Import neuer User*innen zu awork erhalten diese keine Einladung zu awork. Du musst ihnen den Link zu Ihrem awork Workspace senden, sobald du mit der Einrichtung fertig bist. Die User*innen können sich dann direkt mit SSO anmelden. Du musst auch sicherstellen, dass du genügend ungenutzte Userlizenzen in awork hast, damit der*die User*in aktiviert werden kann.
Wenn du dies nicht manuell tun möchtest, haben wir hierfür eine Einstellung am Workspace erstellt, durch die neue User-Lizenzen automatisch gebucht werden können. Die Rechnung wird 30 Minuten nach dem ersten gebuchten zusätzlichen User erstellt, sodass im Falle, dass du mehrere User*innen auf einmal importierst, nicht mehrere Rechnungen erstellt werden. Du findest diese Einstellung in deinem awork Workspace unter Einstellungen > Allgemeines > Workspace Einstellungen mit dem Namen Automatische User-Buchungen über SCIM erlauben
☝️Hinweis: Wenn ein*e User*in jedoch vom Admin reaktiviert wird, dann bekommt diese Person eine E-Mail, die sie über die Reaktivierung informiert.
☝️Hinweis: Derzeit wird in awork nicht anzeigt, welche*r User*in über SCIM synchronisiert wird. Du kannst den Synchronisierungsstatus aber bei deinem Identitätsanbieter überprüfen.