Automatisierungen
      Zurück zur Startseite
      1. reteach Hilfe-Center
      2. Einstellungen
      3. Automatisierungen

      Wie synchronisiere ich meine Teilnehmenden über Microsoft Entra (ehemals Active Directory)?

      Wie ihr die Stammdaten eurer Nutzenden von Microsoft Entra mit reteach synchronisiert.

      In diesem Abschnitt zeigen wir auf, wie man reteach mit Microsoft Entra (ehemals Microsoft Active Directory) verbindet um Nutzende und Gruppen zu reteach zu synchronisieren. Die Schnittstelle implementiert den SCIM 2.0 Standard und ist damit für viele Nutzendenverzeichnisse anwendbar.

       

      Die Schnittstelle kann folgende Nutzendendaten synchronisieren:

      • Benutzername
      • E-Mail
      • Vorname
      • Nachname
      • Geschlecht
      • Geburtsdatum
      • Sprache
      • Firma
      • Abteilung
      • Manager
      • Benachrichtigungsmail
      • Authentifizierungsmethode
      • Aktiv-Status

       

      Weiters übernimmt die Schnittstelle folgende Daten von Gruppen:

      • Name der Gruppe
      • Gruppenzugehörigkeiten von Nutzenden

       

      Hinweis: Es wird empfohlen, die Synchronisation mit Single-Sign-On (SSO) zu kombinieren, um eine nahtlose Benutzendenerfahrung zu erreichen.

       

      Folgende Schritte sind nötig um die Synchronisation einzurichten:

      1) Erstellen der Unternehmensanwendung in Active Directory

      Erstelle eine Unternehmensanwendung in Active Directory und gebe der Anwendung einen eindeutigen Namen.

      Klicke auf Provisioning (Bereitstellung) um die Synchronisation zu konfigurieren:

      2) Zugangsdaten hinterlegen

      Aktiviere die SCIM-Integration unter HIER und kopiere durch Klick auf die Werte von URL und Token diese in die dafür vorgesehenen Felder in der Unternehmensanwendung.

       

      Werte aus reteach kopieren:

       

      Klicke in der zuvor erstellten Unternehmensanwendung auf Provisioning:

       

      Füge die Werte URL und Token aus reteach hier ein:

       

      3) Attributszuordnung konfigurieren

      In der Unternehmensapplikation sollten nun die Attribute angepasst werden. Gehe dazu auf die Startseite der Applikation und klick auf "Edit attribute mapping" (Attributszordnung bearbeiten).

       

      Folgende Attribute werden von unserer Schnittstelle übernommen. Achte bei der Zuordnung der Attribute darauf, dass die gewünschten Attribute konfiguriert sind.

      customappsso-Attribut Beschreibung  
      userName
      		 Benutzername  
      emails[type eq "work"].value
      		 E-Mail  
      active
      		 Ist der Nutzende aktiv bzw. gesperrt?  
      preferredLanguage Sprache  
      name.givenName
      		 Vorname  
      name.familyName
      		 Nachname  
      name.formatted
      		 Profilname  
      externalId
      		 Eindeutige ID  
      urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization Firma  
      urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Abteilung  
      urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Manager  
      urn:ietf:params:scim:schemas:extension:reteach:2.0:User:notificationMail Benachrichtigungsmail (Vorgesetzte)  
      urn:ietf:params:scim:schemas:extension:reteach:2.0:User:gender Geschlecht
      Mögliche Werte: MALE, FEMALE, DIVERSE      		  
      urn:ietf:params:scim:schemas:extension:reteach:2.0:User:birthDate Geburtsdatum  
      urn:ietf:params:scim:schemas:extension:reteach:2.0:User:authenticationMethod Authentifizierungsmethode
      Mögliche Werte: SSO, DEFAULT
      Standard: SSO      		  

       

      Um die Attribute Benachrichtigungsmail, Geschlecht, Geburtsdatum oder Authentifzierungsmethode zu übertragen, müssen die Attribute der Attributsliste hinzugefügt werden. Dies kann über folgenden Link konfiguriert werden:

       

      Die Attribute können hier hinzugefügt werden:

       

      Um eventuell bereits bestehende Teilnehmende in reteach mit Nutzenden in Microsoft Active Directory / Entra zu matchen, sollte auch die E-Mail-Adresse verwendet werden. Klicke dazu in der Attributsliste auf das "mail"-Attribut und setze die Werte wie im folgenden Screenshot angegeben:

      Das Endresultat sollte folgend aussehen:

      4) Hinzufügen von Gruppen und Nutzenden

      Unter "Users and Groups" kannst du die Gruppen bzw. Nutzenden der Applikation zuweisen. Nur wenn Nutzende oder Gruppen hier eingetragen sind, werden diese auch synchronisiert.

      5) Testen der Bereitstellung (Synchronisierung)

      Teste die Synchronisierung am besten vorab über den Reiter "Provision on demand", um eventuelle Fehler auszuschließen. 

      Wähle dazu einzelne Nutzende oder Gruppen aus und führe die Synchronisierung aus. Prüfe ob Nutzenden in reteach -> Teilnehemer*innen richtig angelegt bzw. aktualisiert worden sind.

      6) Aktivieren der Bereitstellung (Synchronisierung)

      Mit einem Klick auf "Start provisioning" auf der Startseite der Unternehmensanwendung kannst du die Synchronisierung starten. Der Aktualisierungsintervall ist standardmäßig auf 40 Minuten eingestellt. Den Status und die Logs kannst du auf dieser Seite nachverfolgen.