In diesem Abschnitt zeigen wir euch, wie man reteach mit Microsoft Entra (ehemals Microsoft Active Directory) verbindet, um Teilnehmende und Gruppen zu reteach zu synchronisieren. Die Schnittstelle implementiert den SCIM 2.0 Standard und ist damit für viele Nutzerverzeichnisse anwendbar.
Die Schnittstelle kann folgende Teilnehmerdaten synchronisieren:
- Benutzername
- Vorname
- Nachname
- Geschlecht
- Geburtsdatum
- Sprache
- Firma
- Abteilung
- Manager
- Benachrichtigungsmail
- Authentifizierungsmethode
- Aktiv-Status
Weiterhin übernimmt die Schnittstelle folgende Daten von Gruppen:
- Name der Gruppe
- Gruppenzugehörigkeiten von Teilnehmenden
Hinweis: Es wird empfohlen, die Synchronisation mit Single-Sign-On (SSO) zu kombinieren, um eine nahtlose Benutzererfahrung zu erreichen.
Folgende Schritte sind nötig, um die Synchronisation einzurichten:
1) Erstellen der Unternehmensanwendung in Active Directory
Erstelle eine Unternehmensanwendung in Active Directory und gebe der Anwendung einen eindeutigen Namen.
Klicke auf Provisioning (Bereitstellung), um die Synchronisation zu konfigurieren:
2) Zugangsdaten hinterlegen
Aktiviere die SCIM-Integration unter HIER und kopiere durch Klick auf die Werte von URL und Token diese in die dafür vorgesehenen Felder in der Unternehmensanwendung.
Werte aus reteach kopieren:
Klicke in der zuvor erstellten Unternehmensanwendung auf Provisioning:
Füge die Werte URL und Token aus reteach hier ein:
3) Attributszuordnung konfigurieren
In der Unternehmensapplikation sollten nun die Attribute angepasst werden. Gehe dazu auf die Startseite der Applikation und klicke auf "Edit attribute mapping" (Attributszuordnung bearbeiten).
Folgende Attribute werden von unserer Schnittstelle übernommen. Achte bei der Zuordnung der Attribute darauf, dass die gewünschten Attribute konfiguriert sind.
| customappsso-Attribut | Beschreibung | |
|
userName
|
Benutzername | |
|
emails[type eq "work"].value
|
||
|
active
|
Ist der Nutzende aktiv bzw. gesperrt? | |
| preferredLanguage | Sprache | |
|
name.givenName
|
Vorname | |
|
name.familyName
|
Nachname | |
|
name.formatted
|
Profilname | |
|
externalId
|
Eindeutige ID | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | Firma | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | Abteilung | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | Manager | |
| urn:ietf:params:scim:schemas:extension:reteach:2.0:User:notificationMail | Benachrichtigungsmail (Vorgesetzte) | |
| urn:ietf:params:scim:schemas:extension:reteach:2.0:User:gender | Geschlecht Mögliche Werte: MALE, FEMALE, DIVERSE |
|
| urn:ietf:params:scim:schemas:extension:reteach:2.0:User:birthDate | Geburtsdatum | |
| urn:ietf:params:scim:schemas:extension:reteach:2.0:User:authenticationMethod | Authentifizierungsmethode Mögliche Werte: SSO, DEFAULT Standard: SSO |
Um die Attribute Benachrichtigungsmail, Geschlecht, Geburtsdatum oder Authentifzierungsmethode zu übertragen, müssen die Attribute der Attributsliste hinzugefügt werden. Dies kann über folgenden Link konfiguriert werden:
Die Attribute können hier hinzugefügt werden:
Um eventuell bereits bestehende Teilnehmende in reteach mit Teilnehmenden in Microsoft Active Directory / Entra zu matchen, sollte auch die E-Mail-Adresse verwendet werden. Klicke dazu in der Attributsliste auf das "mail"-Attribut und setze die Werte wie im folgenden Screenshot angegeben:
Das Endresultat sollte wie folgt aussehen:
4) Hinzufügen von Gruppen und Teilnehmenden
Unter "Users and Groups" kannst du die Gruppen bzw. Teilnehmenden der Applikation zuweisen. Nur wenn Teilnehmende oder Gruppen hier eingetragen sind, werden diese auch synchronisiert.
5) Testen der Bereitstellung (Synchronisierung)
Teste die Synchronisierung am besten vorab über den Reiter "Provision on demand", um eventuelle Fehler auszuschließen.
Wähle dazu einzelne Teilnehmende oder Gruppen aus und führe die Synchronisierung aus. Prüfe, ob Teilnehmende in reteach -> Teilnehmende richtig angelegt bzw. aktualisiert worden sind.
6) Aktivieren der Bereitstellung (Synchronisierung)
Mit einem Klick auf "Start provisioning" auf der Startseite der Unternehmensanwendung kannst du die Synchronisierung starten. Der Aktualisierungsintervall ist standardmäßig auf 40 Minuten eingestellt. Den Status und die Logs kannst du auf dieser Seite nachverfolgen.
