Wie ihr die Stammdaten eurer Nutzenden von Microsoft Entra mit reteach synchronisiert.
In diesem Abschnitt zeigen wir auf, wie man reteach mit Microsoft Entra (ehemals Microsoft Active Directory) verbindet um Nutzende und Gruppen zu reteach zu synchronisieren. Die Schnittstelle implementiert den SCIM 2.0 Standard und ist damit für viele Nutzendenverzeichnisse anwendbar.
Die Schnittstelle kann folgende Nutzendendaten synchronisieren:
- Benutzername
- Vorname
- Nachname
- Geschlecht
- Geburtsdatum
- Sprache
- Firma
- Abteilung
- Manager
- Benachrichtigungsmail
- Authentifizierungsmethode
- Aktiv-Status
Weiters übernimmt die Schnittstelle folgende Daten von Gruppen:
- Name der Gruppe
- Gruppenzugehörigkeiten von Nutzenden
Hinweis: Es wird empfohlen, die Synchronisation mit Single-Sign-On (SSO) zu kombinieren, um eine nahtlose Benutzendenerfahrung zu erreichen.
Folgende Schritte sind nötig um die Synchronisation einzurichten:
1) Erstellen der Unternehmensanwendung in Active Directory
Erstelle eine Unternehmensanwendung in Active Directory und gebe der Anwendung einen eindeutigen Namen.
Klicke auf Provisioning (Bereitstellung) um die Synchronisation zu konfigurieren:
2) Zugangsdaten hinterlegen
Aktiviere die SCIM-Integration unter HIER und kopiere durch Klick auf die Werte von URL und Token diese in die dafür vorgesehenen Felder in der Unternehmensanwendung.
Werte aus reteach kopieren:
Klicke in der zuvor erstellten Unternehmensanwendung auf Provisioning:
Füge die Werte URL und Token aus reteach hier ein:
3) Attributszuordnung konfigurieren
In der Unternehmensapplikation sollten nun die Attribute angepasst werden. Gehe dazu auf die Startseite der Applikation und klick auf "Edit attribute mapping" (Attributszordnung bearbeiten).
Folgende Attribute werden von unserer Schnittstelle übernommen. Achte bei der Zuordnung der Attribute darauf, dass die gewünschten Attribute konfiguriert sind.
customappsso-Attribut | Beschreibung | |
userName
|
Benutzername | |
emails[type eq "work"].value
|
||
active
|
Ist der Nutzende aktiv bzw. gesperrt? | |
preferredLanguage | Sprache | |
name.givenName
|
Vorname | |
name.familyName
|
Nachname | |
name.formatted
|
Profilname | |
externalId
|
Eindeutige ID | |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | Firma | |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | Abteilung | |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | Manager | |
urn:ietf:params:scim:schemas:extension:reteach:2.0:User:notificationMail | Benachrichtigungsmail (Vorgesetzte) | |
urn:ietf:params:scim:schemas:extension:reteach:2.0:User:gender | Geschlecht Mögliche Werte: MALE, FEMALE, DIVERSE |
|
urn:ietf:params:scim:schemas:extension:reteach:2.0:User:birthDate | Geburtsdatum | |
urn:ietf:params:scim:schemas:extension:reteach:2.0:User:authenticationMethod | Authentifizierungsmethode Mögliche Werte: SSO, DEFAULT Standard: SSO |
Um die Attribute Benachrichtigungsmail, Geschlecht, Geburtsdatum oder Authentifzierungsmethode zu übertragen, müssen die Attribute der Attributsliste hinzugefügt werden. Dies kann über folgenden Link konfiguriert werden:
Die Attribute können hier hinzugefügt werden:
Um eventuell bereits bestehende Teilnehmende in reteach mit Nutzenden in Microsoft Active Directory / Entra zu matchen, sollte auch die E-Mail-Adresse verwendet werden. Klicke dazu in der Attributsliste auf das "mail"-Attribut und setze die Werte wie im folgenden Screenshot angegeben:
Das Endresultat sollte folgend aussehen:
4) Hinzufügen von Gruppen und Nutzenden
Unter "Users and Groups" kannst du die Gruppen bzw. Nutzenden der Applikation zuweisen. Nur wenn Nutzende oder Gruppen hier eingetragen sind, werden diese auch synchronisiert.
5) Testen der Bereitstellung (Synchronisierung)
Teste die Synchronisierung am besten vorab über den Reiter "Provision on demand", um eventuelle Fehler auszuschließen.
Wähle dazu einzelne Nutzende oder Gruppen aus und führe die Synchronisierung aus. Prüfe ob Nutzenden in reteach -> Teilnehemer*innen richtig angelegt bzw. aktualisiert worden sind.
6) Aktivieren der Bereitstellung (Synchronisierung)
Mit einem Klick auf "Start provisioning" auf der Startseite der Unternehmensanwendung kannst du die Synchronisierung starten. Der Aktualisierungsintervall ist standardmäßig auf 40 Minuten eingestellt. Den Status und die Logs kannst du auf dieser Seite nachverfolgen.