Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

Verwaltung von Benutzern und Lesern mit SCIM in Entra

  • Aktualisiert am Mar 28, 2026
  • 6 Gelesene Minute(n)
Prev Next

Plans supporting this feature:Enterprise

SCIM (System for Cross-domain Identity Management) ist ein offenes Standardprotokoll, das die Bereitstellung und Deprovisionierung von Nutzern zwischen Identitätsanbietern und Anwendungen automatisiert. In der Integration mit Microsoft Entra ermöglicht SCIM, Benutzer, Leser und Gruppen automatisch von Entra zu Document360 zu synchronisieren, wodurch manuelle Benutzerverwaltung entfällt. Alle Änderungen in Entra, wie das Hinzufügen, Aktualisieren oder Deaktivieren von Benutzern, werden automatisch in Document360 angezeigt, sodass Ihr Team stets den richtigen Zugriff hat.

Beginne mit der Bereitstellung

Um mit der Bereitstellung in Entra zu beginnen, stelle sicher, dass du SCIM bereits mit Entra erstellt und integriert hast. Sobald erledigt:

  1. Navigiere in Entra zu deiner SCIM-Anwendung und klicke auf Bereitstellung starten.

  2. Im Bestätigungsdialog klicken Sie auf Ja.

Overview page of Document360 SCIM SSO with provisioning options highlighted.

Mit SCIM können Sie Leser, Nutzer und Gruppen verwalten, und alle vorgenommenen Änderungen werden automatisch mit Document360 synchronisiert.

Reader erstellen

Um einen neuen Reader in Entra zu schaffen,

  1. Erweitern Sie das Dropdown-Menü Entra ID in der linken Navigationsleiste und klicken Sie auf Benutzer.

  2. Klicken Sie auf Neuer Nutzer > Erstellen Sie neuen Benutzer und geben Sie die erforderlichen Benutzerdaten ein.

  3. Klicken Sie auf Erstellen + Bewertung, dann auf Erstellen, um den Reader abzuschließen und zu erstellen.

Microsoft Entra admin center showing users and groups management interface.

Der Vorleser wird erfolgreich erstellt.

Reader der Anwendung zuweisen

Sobald der Benutzer/Reader erstellt wurde, können Sie ihn der gewünschten Anwendung zuweisen.

  1. Klicken Sie in der linken Navigationsleiste auf Unternehmens-Apps und suchen Sie Ihre SCIM-SSO-Anwendung.

  2. Wählen Sie die Anwendung aus, gehen Sie zum Reiter Benutzer und Gruppen , dann klicken Sie auf Benutzer hinzufügen/Gruppe.

  3. Auf der Seite Zuweisungen hinzufügen klicken Sie auf Benutzer und Gruppen, suchen Sie in der Suchleiste nach dem Benutzer und klicken Sie dann auf Wählen > Zuweisen. Der Benutzer wurde erfolgreich der Anwendung zugewiesen.

  1. Um den Benutzer zu Document360 zu leiten, navigiere im linken Menü zum Reiter Provisioning und klicke auf Provisioning on demand.

  2. In der Suchleiste "Ausgewählter Benutzer " suchen und wählen Sie den Benutzer aus, dann klicken Sie auf Bereitstellung.

Provisioning on demand for users in Microsoft Entra admin center interface.

  1. Der Benutzer wird automatisch zu Document360 hinzugefügt. Zur Verifizierung gehen Sie zu Document360 und gehen Sie zu Einstellungen > Benutzer & Berechtigungen > Leser & Gruppen.

User management interface displaying active readers and their access details.

Benutzer erstellen

Um einen neuen Benutzer zu erstellen,

  1. Erweitern Sie das Dropdown-Menü Entra ID in der linken Navigationsleiste und klicken Sie auf Benutzer.

  2. Klicken Sie auf Neuer Benutzer > Erstellen Sie neuen Benutzer und füllen Sie die erforderlichen Benutzerdaten aus.

Microsoft Entra admin center showing user management options and user list.

  1. Klicken Sie auf Erstellen + Überprüfen, dann auf Erstellen , um den Benutzer abzuschließen und zu erstellen.

Der Benutzer wird erfolgreich erstellt.

Zuweisen von Attributabbildungen

Um eine neue Attributzuordnung für die Benutzerrollenbedingung zu erstellen,

  1. Öffnen Sie den Enterprise-App-Tab und wählen Sie Ihre SCIM-SSO-Anwendung aus.

  2. Navigieren Sie zum Reiter Provisioning , wählen Sie dann im linken Menü Attribute mapping (Vorschau) und klicken Sie auf Microsoft Entra ID Users bereitstellen.

  3. Scrollen Sie zum Abschnitt Attributzuordnungen , wählen Sie das Kästchen Erweiterte Optionen anzeigen und klicken Sie dann auf Attributliste bearbeiten für Customapps, um fortzufahren.

  1. Auf der Seite Attributliste bearbeiten scrollen Sie nach unten, geben Sie den URL-Parameter im Namensfeld ein und setzen Sie den Typ aus dem Dropdown-Menü wie unten gezeigt auf boolesch Basis .

Name

Typ

urn:ietf:params:scim:schemas:extension:document360:2.0:Benutzer:isTeamAccount

Boolesch

Editing the attribute list for SCIM SSO with highlighted Boolean option.

 HINWEIS

Stellen Sie sicher, dass keine Leerräume vorhanden sind, wenn Sie den URL-Parameter im Namensfeld eingeben.

  1. Klicken Sie auf Speichern und dann im Bestätigungsdialog auf Ja .

  2. Auf der Seite Attribute Mapping klicken Sie auf Neue Zuordnung hinzufügen und füllen Sie die erforderlichen Angaben wie unten gezeigt aus.

Microsoft Entra admin center showing attribute mapping options and add new mapping feature.

Label

Wert

Kartierungstyp

Konstante

Konstanter Wert

Stimmt

Zielattribut

urn:ietf:params:scim:schemas:extension:document360:2.0:Benutzer:isTeamAccount

Editing attribute mapping in Microsoft Entra admin center with highlighted fields.

  1. Sobald alle Felder ausgefüllt sind, klicke auf Ok und dann auf Speichern.

Benutzer der Anwendung zuweisen

Sobald der Benutzer/Reader erstellt wurde, können Sie ihn der gewünschten Anwendung zuweisen.

  1. Klicken Sie in der linken Navigationsleiste auf Unternehmens-Apps und suchen Sie Ihre SCIM-SSO-Anwendung.

  2. Wählen Sie die Anwendung aus, gehen Sie zum Reiter Benutzer und Gruppen , dann klicken Sie auf Benutzer hinzufügen/Gruppe.

Microsoft Entra admin center showing users and groups management options.

  1. Auf der Seite "Zuweisungen hinzufügen" klicken Sie auf Benutzer und Gruppen, suchen Sie in der Suchleiste nach dem Benutzer und klicken Sie dann auf "Wählen > Zuweisen". Der Benutzer wurde erfolgreich der Anwendung zugewiesen.

  1. Um den Benutzer zu Document360 zu leiten, navigiere im linken Menü zum Reiter Provisioning und klicke auf Provisioning on demand.

  2. In der Suchleiste "Ausgewählter Benutzer " suchen und wählen Sie den Benutzer aus, dann klicken Sie auf Bereitstellung.

Provisioning on demand for users in Microsoft Entra admin center interface.

Der Benutzer wird automatisch zu Document360 hinzugefügt. Zur Verifizierung gehen Sie zu Document360 und navigieren Sie zu Einstellungen > Benutzer & Berechtigungen > Leser & Gruppen.

Gruppe erstellen

Um eine neue Gruppe in Entra zu erstellen:

  1. Öffnen Sie den Gruppen-Tab im linken Menü und klicken Sie auf Neue Gruppe.

  2. Füllen Sie die erforderlichen Angaben aus und klicken Sie auf Erstellen.

Overview of Microsoft Entra admin center with highlighted options for groups and new group.

Gruppe der Anwendung zuweisen

  1. Navigiere zu Unternehmens-Apps und wähle deine SCIM-SSO-Anwendung aus.

  2. Öffnen Sie den Reiter Benutzer und Gruppen, klicken Sie auf Benutzer und Gruppe hinzufügen, klicken Sie unter Benutzer und Gruppen auf Keine ausgewählt und suchen Sie nach dem Gruppennamen.

  3. Wähle die Gruppe aus und klicke auf Zuweisen.

Um die Gruppe für Document360 bereitzustellen:

  1. Navigiere zum Reiter Provisioning on Demand , suche nach dem Gruppennamen und klicke auf Provision.

Provisioning settings for Document360 SCIM SSO with selected group and user options.

  1. Sie können die Anzahl der Nutzer oder Mitglieder in der Gruppe über die Funktasten auswählen.

  2. Die Gruppe wird erfolgreich zu Document360 hinzugefügt. Zur Verifizierung gehen Sie zu Document360 und navigieren Sie zu Einstellungen > Benutzer & Berechtigungen > Readers & Gruppen > Reader-Gruppenreiter .

Overview of reader groups and permissions management in the knowledge base portal.

Inhaltszugriff für Nutzer, Leser und Gruppen verwalten

In Document360 können Benutzer- und Gruppennamen nicht direkt bearbeitet oder gelöscht werden, diese Aktionen müssen von Entra aus verwaltet werden. Sie können jedoch weiterhin Rollen, Berechtigungen und Inhaltszugriff innerhalb von Document360 verwalten.

  1. Wählen Sie den gewünschten Nutzer aus und klicken Sie auf Inhaltszugriff verwalten.

  2. Im Dialog verwenden Sie die Dropdowns, um den gewünschten Inhaltszugang auszuwählen.

  3. Falls nötig, kannst du auch Gruppenzuweisungen verwalten und den Nutzer einer gewünschten Gruppe hinzufügen.

User management interface showing content access and group management options.

  1. Klicken Sie auf Aktualisieren , um die Änderungen zu bestätigen und zu speichern.

Aktualisieren Sie Benutzer, Leser und Gruppen

Um Änderungen am Benutzer-/Gruppennamen vorzunehmen,

  1. In der linken Navigationsleiste klicken Sie auf Benutzer und suchen Sie in der Suchleiste nach dem Benutzer, dann klicken Sie auf Auswählen.

  2. Auf der Übersichtsseite des Nutzers öffnen Sie den Reiter Eigenschaften und klicken Sie auf das Bearbeiten-Symbol , um die notwendigen Änderungen vorzunehmen.

User management interface displaying user details and properties in Microsoft Entra admin center.

  1. Sobald Änderungen vorgenommen wurden, klicken Sie auf Speichern.

  2. Um diese Änderungen in Document360 widerzuspiegeln, navigieren Sie zu Enterprise-Apps > SCIM SSO App > Provisioning > Provision on Demand.

  3. Wählen Sie den aktualisierten Benutzer auf der Seite Provisioning on Demand aus und klicken Sie dann auf Provision.

Provisioning on demand for users in Microsoft Entra admin center interface.

Die aktualisierten Benutzerdaten werden nun in Document360 wiedergegeben.

Benutzer, Leser oder Gruppe löschen

Um einen Benutzer, Leser oder eine Gruppe zu löschen,

  1. Öffne den Benutzer-Tab im linken Menü und suche und wähle den gewünschten Benutzer aus.

  2. Dann klicke auf Löschen.

User management interface showing search results for user 'Jane' in Microsoft Entra.

Der Nutzer wird erfolgreich gelöscht. Diese Änderung wird in Document360 widergespiegelt.

 HINWEIS

Das Löschen eines Benutzers in Entra entfernt das Benutzerprofil nicht aus Document360. Stattdessen ändert sich der Status des Benutzers von Aktiv zu Inaktiv.

Von einer anderen Anwendung erben

Beim Erstellen einer neuen SSO-Konfiguration in Document360 können Sie SCIM-Einstellungen von einer bestehenden SSO-Verbindung übernehmen. Dieser Ansatz vereinfacht den Einrichtungsprozess, vermeidet Wiederholungen der Konfigurationsschritte und hilft Administratoren, Zeit zu sparen, während er Konsistenz zwischen den Integrationen gewährleistet.

Kindlich vererbte SSO-Konfiguration

Auf der Seite "Identitätsanbieter konfigurieren" (IdP) wählen Sie das Feld "Eine bestehende Verbindung konfigurieren" aus und wählen Sie die übergeordnete SSO SCIM-fähige Anwendung aus, von der Sie erben möchten. Wenn du diese Option auswählst, wird das aktuelle Projekt als Kindprojekt zugewiesen und alle relevanten Eigenschaften vom Elternteil übernommen.

Configuration settings for Identity Provider with selected connection details displayed prominently.

HINWEIS

Sobald die SSO-Konfiguration erstellt wurde, werden die SCIM-Bereitstellungseinstellungen von der Elternanwendung übernommen und können in der Kindanwendung nicht mehr geändert werden.

Elternerbte SSO-Konfiguration

Die übergeordnete Anwendung zeigt eine Liste aller Projekte an, die ihre Konfiguration übernommen haben. Alle Änderungen an der Elternanwendung werden automatisch in der Kindanwendung angezeigt.

SCIM provisioning settings in Okta with project details and configuration instructions displayed.

  • Wenn SCIM im Elternprojekt aktiviert ist, nachdem Kindprojekte es bereits geerbt haben, werden Benutzer und Gruppen automatisch allen Unterprojekten im Hintergrund zugeordnet.

  • Die Aktivierung der Vererbung erleichtert die Verwaltung mehrerer SSO-Konfigurationen mit aktiviertem SCIM, da alle Einstellungen von einer übergeordneten Anwendung gesteuert werden. Dies spart Zeit und reduziert den Aufwand, jede Konfiguration einzeln zu verwalten.

Fehlerbehebung

Die Synchronisation scheiterte wegen eines SCIM-Serverfehlers

Beim Hinzufügen neuer Benutzer von Okta zeigt dieser Fehler an, dass ein oder mehrere Benutzer nicht mit Document360 synchronisiert werden konnten. Dies kann verursacht werden durch:

  • Bereitstellung von doppelten Benutzern

  • Nutzerlimit erreicht basierend auf Ihrem aktuellen Abonnementplan

  • Weitere Validierungs- oder Verarbeitungsfehler.

Klicken Sie auf Details anzeigen , um zu sehen, welche Nutzer nicht synchronisiert haben.

User management interface displaying sync error and user account details.

Verwandte Artikel