- Verwaltung
- Einstellungen und Berechtigungen der Organisation
- Nutzerverwaltung mit der Nutzerbereitstellung automatisieren
Nutzerverwaltung mit der Nutzerbereitstellung automatisieren
In diesem Artikel erfahren Sie, wie Sie die Nutzerbereitstellung einrichten können, um Nutzer in Ihrer SafetyCulture-Organisation zu verwalten.
If your organization uses Azure Active Directory for single sign-on, and you want to set up SCIM user provisioning, we recommend that you don't use the Microsoft Gallery app, as it currently doesn't support SCIM. Instead, set up a non-Gallery app for Active Directory to support your SCIM user provisioning.
Warum sollte ich die Nutzerbereitstellung einrichten?
Die Verwaltung von Mitarbeiterkonten auf verschiedenen Plattformen und in unterschiedlicher Software kann sehr anstrengend sein, und die Aufgabe wird umso schwieriger, je größer Ihre Organisation ist. Mit der Software für die Benutzerbereitstellung können Sie die Benutzerverwaltung in iAuditor von SafetyCulture mit Ihrem Single Sign-On Identity Provider (IdP) automatisieren. Das bedeutet, dass für jeden neuen Mitarbeiter, den Sie zu Ihrem IdP hinzufügen, automatisch ein SafetyCulture-Konto erstellt wird, was Ihnen die Zeit und Mühe erspart, diese Mitarbeiter manuell in SafetyCulture hinzuzufügen.
Wir unterstützen die Nutzerprovisionierung über System for Cross-Domain Identity Management (SCIM) und Just-in-Time (JIT). Die Nutzerprovisionierung über SCIM synchronisiert Ihre Daten kontinuierlich mit iAuditor von SafetyCulture, während JIT die Nutzerdaten bei jedem erfolgreichen Anmeldeversuch synchronisiert.
Was Sie brauchen
Die Berechtigung "Nutzerverwaltung" zum Verwalten von Nutzern
Die Berechtigung "Abrechnungsverwaltung" zum Verwalten von Lizenzen
Die Berechtigung "Gruppenverwaltung" zum Verwalten von Gruppen
Automatische Nutzerprovisionierung (SCIM) einrichten
Obwohl wir alle Identitätsanbieter unterstützen, hängt Ihre Nutzereinstellung von Ihrer gewählten Lösung ab. Hier sind einige der gängigen Anleitungen, die wir zusammen mit ihren Setup-Anleitungen unterstützen:
Während der Einrichtung fragt Ihr Identitätsanbieter nach einem API-Token, um Ihren IDP mit SafetyCulture zu verbinden. Sie werden außerdem aufgefordert, die folgenden Informationen einzugeben:
Connector URL:
https://api.safetyculture.com/accounts/scim/v2Eindeutige Kennung: Die E-Mail-Adresse jedes Nutzers
Autorisierung: HTTP-Header (Bearer-Token)
Just-in-Time (JIT) Nutzerprovisionierung einrichten
Click your organization name on the lower-left corner of the page and select Organisationseinstellungen.
Select Sicherheit on the top of the page.
Click Bearbeiten in the "Single sign-on (SSO)" box.
Turn "Just-in-Time provisioning (JIT)" on.
Click Änderungen speichern.
For each email domain, click Verifizieren and follow the instructions in the pop-up window to update your DNS records. Then, click Verifizieren.
Wenn Ihre Organisation Azure Active Directory für die Single Sign-On (SSO)-Authentifizierung verwendet, können Sie auch im Support-Artikel von Microsoft Anweisungen dazu finden.
Der Standardlizenztyp für alle neuen Nutzer ist dieVollversion-Lizenz. Es besteht jedoch die Möglichkeit, den Lizenztyp eines Nutzers zu ändern, indem der Wert seat_type im externen Namensraum the urn:ietf:params:scim:schemas:extension:safetyculture:2.0:seat_type external namespace auf "full" oder "free" geändert wird.
Bei der Bereitstellung über JIT können Sie nur Nutzer in Vollversion-Lizenzen provisionieren.
Die folgenden Daten werden für jeden Nutzer mit Ihrem Identitätsanbieter synchronisiert:
Name
E-Mail-Adresse
Gruppennamen
Gruppenmitglieder (für jede Gruppe)
Darüber hinaus unterstützt die Nutzerprovisionierung über SCIM das Deaktivieren und Entfernen von Nutzern oder Gruppen, während JIT nur additive Ereignisse unterstützt.
Beim Hinzufügen vorhandener Nutzer durch Benutzerbereitstellung wird eine Einladung an den Nutzer gesendet, damit er Ihrer Organisation beitritt. Bis der Benutzer die Einladung zum Beitritt zu Ihrer Organisation annimmt, schlagen alle Aktualisierungen in Bezug auf den Nutzer fehl, z. B. das Hinzufügen zu Gruppen.
Für Nutzer, die über die Nutzerbereitstellung hinzugefügt wurden, ist standardmäßig kein Passwort festgelegt. Sie können sich jedoch weiterhin über Single Sign-On, einen per E-Mail erhaltenen einmaligen E-Mail-Code oder durch Erstellen eines Passworts mithilfe einer E-Mail zum Zurücksetzen des Passworts anmelden, wenn Passwörter für Ihre Organisation aktiviert sind.
War diese Seite hilfreich?
Vielen Dank für Ihre Anmerkungen.