Die Integration „System for Cross-domain Identity Management (SCIM)“ von KnowBe4 ermöglicht es Ihnen, Daten von Ihrem SCIM-Identitätsanbieter (IdP) zu verwenden, um Nutzer:innen in Ihrer KMSAT-Konsole zu verwalten. Mit dieser Integration werden Ihre Nutzer:innen basierend auf den von Ihrem SCIM-IdP gesendeten Daten automatisch in Ihrer KMSAT-Konsole hinzugefügt, geändert und archiviert. Sobald Sie diese Integration konfiguriert und Ihre Nutzer:innen importiert haben, können Sie alle Ihre Nutzer:innen an einem Ort verwalten.
Sie haben auch die Möglichkeit, Nutzer:innen mithilfe der Active Directory-Integration (ADI) hinzuzufügen, zu ändern und zu archivieren. Weitere Informationen über ADI finden Sie in im Leitfaden für die Konfiguration der Active Directory-Integration (ADI).
So funktioniert SCIM
Mit SCIM können Sie Ihre Nutzer:innen an einem Ort verwalten, indem Sie Nutzerinformationen von Ihrem IdP mit Ihrer KMSAT-Konsole synchronisieren.
Bevor Sie SCIM aktivieren, können Sie Nutzer:innen in Ihrer KMSAT-Konsole verwalten, indem Sie Nutzerinformationen direkt bearbeiten oder Nutzerinformationen mit CSV-Dateien aktualisieren. Sobald Sie SCIM aktivieren und Ihre erste Synchronisierung erfolgt, werden Nutzer:innen über Ihren SCIM-IdP verwaltet und Änderungen werden mit Ihrer KMSAT-Konsole synchronisiert.
Diese Synchronisierung ist ein unidirektionaler Prozess, sodass alle Änderungen, die Sie in Ihrer KMSAT-Konsole vornehmen, nicht mit Ihrem SCIM-IdP synchronisiert werden. Wenn Sie Änderungen in Ihrer KMSAT-Konsole vornehmen, werden diese Änderungen durch die Daten in Ihrem SCIM-IdP überschrieben. Wenn Sie Nutzer:innen synchronisieren, werden alle Nutzer:innen, die nicht in Ihrem SCIM-IdP gefunden werden, in Ihrer KMSAT-Konsole archiviert.
Voraussetzungen
Stellen Sie vor der Konfiguration von SCIM sicher, dass Sie die folgenden Anforderungen erfüllen:
- Sie haben Zugriff auf Ihr SCIM-Token und die Mandanten-URL in Ihren KMSAT-Kontoeinstellungen. Weitere Informationen dazu, wo Sie diese Elemente finden können, finden Sie unten im Abschnitt SCIM konfigurieren.
- Sie wissen, welche Nutzer:innen Sie von Ihrem SCIM-IdP mit Ihrer KMSAT-Konsole synchronisieren möchten.
Konfigurieren des SCIM
Um Ihren SCIM-IdP mit Ihrer KSAT-Konsole zu verbinden, müssen Sie einige Einstellungen in Ihren KSAT-Kontoeinstellungen aktivieren. Anschließend müssen Sie die Konfiguration bei Ihrem SCIM-IdP abschließen.
Führen Sie die folgenden Schritte aus, um die SCIM-Einstellungen in Ihrer KMSAT-Konsole zu konfigurieren:
- Klicken Sie in Ihrer KMSAT-Konsole oben rechts auf Ihre E-Mail-Adresse.
- Wählen Sie Kontoeinstellungen aus.
- Navigieren Sie zu Nutzerverwaltung > Nutzerbereitstellung.
- Aktivieren Sie das Kontrollkästchen Nutzerbereitstellung (Nutzersynchronisierung) aktivieren. Nachdem Sie dieses Kontrollkästchen aktiviert haben, werden zusätzliche Einstellungen angezeigt.
- Klicken Sie auf SCIM.
- Klicken Sie auf + SCIM-Einstellungen.
- Klicken Sie auf SCIM-Token generieren. Wenn Sie auf diese Schaltfläche klicken, wird ein neues Browserfenster mit Ihrem SCIM-Token geöffnet. Stellen Sie sicher, dass Sie dieses SCIM-Token kopieren und an einem Ort speichern, auf den Sie später leicht zugreifen können.
Wichtig: Nachdem Sie das Browserfenster geschlossen haben, können Sie dieses SCIM-Token nicht mehr anzeigen. Sobald Sie dieses SCIM-Token generiert haben, ändert sich die Schaltfläche SCIM-Token generieren in SCIM-Token neu generieren. Weitere Informationen finden Sie im Abschnitt SCIM-Einstellungen dieses Artikels.
- Klicken Sie auf OK, um das Fenster zu schließen.
- Kopieren Sie die Mandanten-URL und speichern Sie sie an einem Ort, auf den Sie später leicht zugreifen können.
Bevor Sie fortfahren, vergewissern Sie sich, dass Sie Ihre Mandanten-URL und Ihr SCIM-Token aus Schritt 7 erfolgreich gespeichert haben. Sie benötigen diese beiden Elemente, wenn Sie SCIM in Ihrem IdP konfigurieren.
- Stellen Sie sicher, dass das Kontrollkästchen Testmodus aktiviert ist.
Wir empfehlen, das Kontrollkästchen Testmodus aktiviert zu lassen, bis Sie die Konfiguration der SCIM-Integration abgeschlossen und eine erfolgreiche Synchronisierung durchgeführt haben. Der Testmodus generiert einen Bericht darüber, was passiert, wenn SCIM basierend auf Ihrer aktuellen Konfiguration aktiviert wird. Wenn der Testmodus aktiviert ist, werden keine Änderungen an Ihrer KMSAT-Konsole vorgenommen. Wenn Sie bereit sind, die Synchronisierung zu aktivieren, können Sie den Testmodus in Ihren Kontoeinstellungen deaktivieren. Wenn Sie von ADI zu SCIM wechseln, wird der Testmodus automatisch aktiviert, nachdem Sie Ihre Kontoeinstellungen gespeichert haben.
- Klicken Sie unten auf der Seite mit den Kontoeinstellungen auf Änderungen speichern.
Unterstützte Anbieter
Nachdem Sie SCIM in Ihrer KMSAT-Konsole aktiviert haben, können Sie die Verbindung in Ihrem SCIM-IdP abschließen.
Informationen zum Konfigurieren des SCIM in dem von Ihnen verwendeten IdP finden Sie in einem der folgenden Artikel:
- So konfigurieren Sie SCIM für Okta
- Konfigurieren des SCIM für Microsoft Entra ID
- So konfigurieren Sie SCIM für OneLogin
- So konfigurieren Sie SCIM für JumpCloud
- So konfigurieren Sie SCIM für Rippling
- So konfigurieren Sie SCIM für PingFederate und PingOne
SCIM-Einstellungen
Sobald Sie die SCIM-Integration aktiviert haben, sehen Sie drei Schaltflächen im Abschnitt SCIM Ihrer Kontoeinstellungen. Sie können auf diese Schaltflächen klicken, um SCIM-Token neu zu generieren oder zu widerrufen oder eine Synchronisierung zu erzwingen. Weitere Informationen zu diesen Schaltflächen finden Sie im Screenshot und in der folgenden Liste:
-
SCIM-Token erneut generieren: Klicken Sie auf diese Schaltfläche, um ein neues SCIM-Token zu generieren. Dieses Token kann nur einmal angezeigt werden. Stellen Sie daher sicher, dass Sie dieses Token speichern, bevor Sie das Browserfenster schließen. Die Verbindung zwischen Ihrem IdP und Ihrer KMSAT-Konsole wird deaktiviert, bis Sie das neue Token bereitstellen.
-
SCIM-Token widerrufen: Klicken Sie auf diese Schaltfläche, um Ihr aktuelles SCIM-Token zu deaktivieren. IdPs, die derzeit dieses Token verwenden, werden nicht mehr mit Ihrer KMSAT-Konsole verknüpft.
-
Synchronisierung jetzt erzwingen: Klicken Sie auf diese Schaltfläche, um jederzeit manuell eine SCIM-Synchronisierung zu erzwingen, ohne dass eine Änderung von Ihrem IdP erforderlich ist.
Häufig gestellte Fragen (FAQ)
Nachfolgend finden Sie eine Liste häufig gestellter Fragen zu SCIM.
Welche Attribute unterstützt KnowBe4?
Die von uns unterstützten Attribute hängen vom verwendeten IdP ab. Weitere Informationen darüber, welche Felder von uns unterstützt werden, finden Sie in unserer Dokumentation für Ihren jeweiligen Identitätsanbieter.
Kann ich SCIM und ADI gleichzeitig verwenden?
Nein, Sie können SCIM und ADI nicht gleichzeitig verwenden. Sie können jedoch in Ihren Kontoeinstellungen zwischen diesen beiden Verbindungsarten wechseln. Bitte beachten Sie, dass Ihre Daten beim Wechsel zwischen ADI und SCIM möglicherweise überschrieben werden oder verloren gehen, wenn Sie mit der Synchronisierung beginnen und der Testmodus deaktiviert ist.