Verfügbarkeit Premium
Vereinfachen Sie Ihre Benutzerverwaltung, indem Sie Meisterplan-Benutzer über Autoprovisionierung hinzufügen und aktuell halten.
Allgemein
Hinweis: Die Autoprovisonierung von Benutzern ist besonders einfach aufzusetzen, wenn Sie bereits SAML für Meisterplan konfiguriert haben.
Mit der Autoprovisionierung von Benutzern halten Sie Benutzerinformationen in Meisterplan über Ihren Identity Provider aktuell. Dadurch stellen Sie über alle Tools hinweg die Konsistenz und Datenqualität sicher. Über Autoprovisionierung können Sie nur Benutzer aktuell halten, keine Ressourcen. Grundkenntnisse der Autoprovisionierung von Benutzern werden in diesem Artikel vorausgesetzt.
Unterstützte Identity Provider
Die folgenden Identity Provider werden unterstüzt:
Wenn Sie einen anderen Identity Provider verwenden möchten, kontaktieren Sie uns unter support@meisterplan.com.
Autoprovisionierung in Meisterplan einrichten
Voraussetzung: Um die Autoprovisonierung von Benutzern einzurichten, müssen Sie zuerst sicherstellen, dass Meisterplan als App in Ihrem Identity Provider hinterlegt ist. Mehr darüber, wie sie das tun, finden Sie in den oben verlinkten Artikeln.
Schritt 1: Weisen Sie innerhalb Ihres Identity Providers die Benutzer Ihrer Organisation der Meisterplan-Anwendung zu. Mehr Details finden Sie in der Dokumentation des jeweiligen Identity Providers.
Schritt 2: Authentifizieren Sie Meisterplan in Ihrem Identity Provider. Dafür benötigen Sie:
- Die URL der entsprechenden Meisterplan-API (für Meisterplan-Systeme, die in der EU gehostet werden, https://api.eu.meisterplan.com/scim/v2 und für Systeme, die in der US-Region gehostet werden, https://api.us.meisterplan.com/scim/v2)
- Ein API-Token für Meisterplan. Der Meisterplan-Benutzer, über dessen Zugang Sie das API-Token erstellen, benötigt das Recht Zugriff auf Meisterplan-APIs und Anbindung externer Anwendungen.
Wir empfehlen Ihnen, in Meisterplan einen Benutzer und eine Benutzergruppe nur für die Autoprovisionierung anzulegen und dafür die folgenden Benutzerrechte zu erteilen:
- Zugriff auf Meisterplan-APIs und Anbindung externer Anwendungen
- Benutzer und Benutzergruppen verwalten
Loggen Sie sich mit diesem Benutzer ein und erstellen Sie das API-Token, das Sie in Ihrem Identitiy Provider verwenden.
Schritt 3: Ordnen Sie die Benutzer in Meisterplan und dem Identitiy Provider einander zu. Die erforderlichen SCIM-Zuordnungen für Meisterplan sind:
- UserName: SCIM-Attribut: userName (das ist die Haupt-Zuordnung)
- E-Mail-Adresse: SCIM-Attribut: emails[type='work'].value
Optionale Zuordnungen sind:
- active (optional)
- name.givenName (optional)
- name.familyName (optional)
- urn:ietf:params:scim:schemas:extension:meisterplan:2.0:User:passwordNeverExpires (optional)
- urn:ietf:params:scim:schemas:extension:meisterplan:2.0:User:sendInvitationMail (optional)
- urn:ietf:params:scim:schemas:extension:meisterplan:2.0:User:linkedResource.id (optional)
Wenn Sie versuchen, andere Felder zuzuordnen, führt das zu einem Fehler.
Testen Sie Ihre Konfiguration
Stellen Sie ischer, dass Sie die richtigen Benutzer autoprovisionieren, indem Sie Ihre Konfiguration in einem Sandbox-System testen. Wir empfehlen Ihnen außerdem, eine Benutzergruppe in Ihrem Identity Provider anzulegen, in die Sie alle Benutzer aufnehmen, die nach Meisterplan synchronisiert werden sollen.
Benutzer anlegen und verwalten
Im Folgenden erfahren Sie, was passiert, wenn Sie in Ihrem Identity Provider neue Benutzer anlegen oder bestehende Benutzer aktualisieren:
Wenn ein Benutzer für die Autoprovisionierung angelegt ist, aber noch nicht in Meisterplan angelegt wurde:
- der Benutzer wird in Meisterplan hinzugefügt
- der Benutzer kann sich per SSO in Meisterplan einloggen
- wenn noch kein SSO konfiguriert ist, können Sie eine der folgenden Optionen umsetzen:
- Richten Sie den Identity Provider so ein, dass ein zusätzliches Attribut für Benutzer ausgegeben wird, die der Autoprovisionierung neu hinzugefügt wurden: Setzen Sie den Parameter urn:ietf:params:scim:schemas:extension:meisterplan:2.0:User.sendInvitationMail auf 'wahr' (true)
- fragen Sie aus Meisterplan heraus das Passwort über eine Einladungs-E-Mail ab
- legen Sie in Meisterplan ein Passwort für den Benutzer fest und geben Sie es dem Benutzer weiter
- wenn noch kein SSO konfiguriert ist, können Sie eine der folgenden Optionen umsetzen:
Wenn ein Benutzer für die Autoprovisionierung angelegt ist und in Meisterplan angelegt wurde:
- in Meisterplan werden die Benutzerdaten aktualisiert, die im Identity Provider zugeordnet wurden
Wenn es eine Benutzergruppe im Identity Provider, aber nicht in Meisterplan gibt:
- die Benutzergruppe wird in Meisterplan angelegt
- der neuen Benutzergruppe werden keine Rechte erteilt
Wenn ein Benutzer aus dem Identity Provider entfernt wird:
- der Benutzer wird in Meisterplan gelöscht