Du kannst dich auch an support@langdock.com wenden, um deine SCIM-Integration mit Unterstützung einzurichten.

Voraussetzungen

  • Zugriff auf ein Administratorkonto in deinem Langdock Workspace.
  • Ein Entra ID-Konto mit den Rechten zur Verwaltung von Unternehmensanwendungen.
  • Eine Unternehmensanwendung (siehe die SAML mit Entra ID-Dokumentationsseite, um zu erfahren, wie du eine erstellst: https://docs.langdock.com/settings/security/entra)

Verbindung konfigurieren

1. Navigiere zu der Unternehmensanwendung, die du für die SAML-Verbindung in deinem Azure Portal eingerichtet hast (wie beschrieben in https://docs.langdock.com/settings/security/entra). Klicke auf “Erste Schritte” unter “Nutzerkonten bereitstellen”. 2. Klicke auf “Deine Anwendung verbinden” 3. Gehe zu deinen Langdock Sicherheitseinstellungen und kopiere den Wert “SCIM Base URL”. 4. Zurück in deinem Azure Portal, gib die SCIM Base URL in das Feld “Tenant URL” ein und (!) hänge ?aadOptscim062020 am Ende der URL an, um bekannte Probleme in Microsofts Implementierung des SCIM-Protokolls zu beheben. Deine endgültige “Tenant URL” wird so aussehen: https://app.langdock.com/api/scim/v2?aadOptscim062020 5. Kopiere den Wert “SCIM Bearer Token (API Key)” aus deinen Langdock Sicherheitseinstellungen 6. …und füge ihn in das Feld “Secret token” in deinem Azure Portal ein. 7. Schalte “SCIM User Sync Active” ein, um SCIM für deinen Workspace in deinen Langdock Sicherheitseinstellungen zu aktivieren. Dies ist erforderlich, um die Verbindung zu testen. 8. Zurück in deinem Azure Portal klicke auf “Verbindung testen” und du solltest eine Meldung sehen, die bestätigt, dass die Verbindung zwischen Entra ID und Langdock funktioniert. 9. Klicke auf “Erstellen”, um die Konfiguration abzuschließen

Optional: Disable group synchronization

10. (Optional) Um deine Bereitstellungseinstellungen anzupassen, gehe zu “Verwalten” > “Bereitstellung”. Dies könnte nötig sein, wenn du nur Nutzer (aber keine Gruppen) synchronisieren möchtest oder wenn du eine oder mehrere Arten von Objektaktionen (Erstellen, Aktualisieren oder Löschen) deaktivieren möchtest. Z.B. um die Synchronisierung von Gruppen zu deaktivieren, klicke auf “Zuordnungen” und folge den optionalen Schritten unten 11. (Optional: Deaktivieren der Gruppensynchronisierung) Klicke auf “Microsoft Entra ID-Gruppen bereitstellen” 12. (Optional: Deaktivieren der Gruppensynchronisierung) Klicke auf “Nein” 13. (Optional: Deaktivieren der Gruppensynchronisierung) Klicke auf “Speichern” und dann auf “Ja”, um Änderungen zu bestätigen

Bereitstellung aktivieren

14. Empfohlen: Öffne “Einstellungen”, klicke auf “E-Mail-Benachrichtigung senden, wenn ein Fehler auftritt” und gib deine E-Mail-Adresse ein 15. Klicke auf “Ein”, um den Bereitstellungsstatus zu aktivieren 16. Klicke auf “Speichern”, um deine Änderungen abzuschließen

Überprüfe deine Einrichtung

17. Um zu überprüfen, ob die Bereitstellung wie erwartet funktioniert, gehe zu “Überwachen” > “Bereitstellungsprotokolle” und prüfe, ob deine Nutzer erfolgreich Langdock zugeordnet wurden. Falls du keine Protokolle siehst, warte bitte und prüfe in ein paar Minuten erneut. Es kann etwas dauern, bis die erste Synchronisierung ausgelöst wird. Wenn deine Einrichtung erfolgreich war, wirst du “Erfolg”-Werte in der Statusspalte sehen. 18. Du solltest auch die neu synchronisierten Nutzer in deinen Langdock Mitgliedereinstellungen sehen.