Was ist SCIM-Provisioning?
SCIM – oder System for Cross-Domain Identity Management – ist ein offenes Standardprotokoll für die Automatisierung der Benutzerbereitstellung (User Provisioning). Es überträgt Benutzeridentitätsinformationen zwischen Identitätsanbietern und Serviceanbietern, die Benutzeridentitätsinformationen verlangen (z. B. Tresorit).
Tresorit bietet momentan SCIM-Integrationen mit zwei Anbietern: Azure Active Directory und Okta.
Warum Sie Provisioning für Tresorit aktivieren sollten
Mit Provisioning können die IT-Administratoren eines Unternehmens Zugriffsberechtigungen direkt über eine Verwaltungszentrale managen – und zwar über ihren Identitätsanbieter. Dies bietet eine zusätzliche Sicherheitsebene und reduziert die manuellen Aufgaben im Bereich Benutzerverwaltung.
Sie können Tresorit mit Ihrem Identitätsanbieter über dessen Dashboard auf Selbstbedienungsbasis integrieren. Der nächste Schritt besteht in der Aktivierung des Provisioning in Tresorits Admin-Center.
Technische Erwägungen für die Nutzung von Tresorits Provisioning-Integration
- Neu bereitgestellte Nutzer werden automatisch dem Standard-Richtlinienprofil zugewiesen, das Sie im Tresorit-Admin-Center konfigurieren können.
- Eine Aktualisierung des Benutzernamens wirkt sich nicht auf den Tresorit-Nutzer aus. Der bei der Registrierung angegebene Name wird weiterhin verwendet.
- Falls Sie den Status von „SCIM-verwalteter Nutzer“ in Tresorits Admin-Center auf „Gesperrt“ ändern, wird sich dies nicht auf das „Aktiv“-Attribut des Nutzers in Ihrer Provisioning-Anwendung auswirken.
- Die E-Mail-Adresse des bereitgestellten Tresorit-Nutzers kann im Identitätsanbieter nicht geändert werden. E-Mail-Adressen werden in Tresorit als Identifizierungsmerkmal verwendet.
Verifizierung der E-Mail-Domain
Auch wenn dies nicht erforderlich ist, empfehlen wir, Ihre E-Mail-Domain zu verifizieren, damit Sie eine bessere Kontrolle über Ihre Nutzer haben. Hier erfahren Sie, wie’s geht: Wie verifizieren Sie Ihre E-Mail-Domain
📝 Anmerkung: Die Verwendung der Option Automatisch zur Lizenz hinzufügen für eine verifizierte Domain kann dazu führen, dass Nutzer außerhalb des SCIM-Provisioning zu Ihrem Abonnement hinzugefügt werden. Wenn Sie Provisioning einrichten, empfehlen wir für Ihre verifizierte Domain die Einstellung Registrierung nur mit Einladung oder Nicht zur Lizenz hinzufügen.
Sie haben Fragen? Schreiben Sie uns.