1. Hilfe-Center
  2. Administration
  3. SCIM

So konfigurieren Sie SCIM mit OneLogin

Sie können SCIM-Provisioning verwenden, um Benutzer in Calendly mit OneLogin zu verwalten. Mit SCIM können Sie:

  • Benutzer erstellen
  • Benutzerattribute (wie Name und E-Mail) aktualisieren
  • Benutzer deaktivieren und löschen.

Änderungen in OneLogin werden automatisch mit Calendly synchronisiert. SCIM ist nur für das Enterprise-Abo verfügbar. Wenden Sie sich an Ihren Kontobetreuer oder den Calendly-Vertrieb, um mehr zu erfahren.

Bevor Sie beginnen

Stellen Sie sicher, dass Sie diese Anforderungen erfüllen, bevor Sie SCIM einrichten:

  • Sie müssen SAML SSO konfigurieren und erzwingen. 
  • Sie müssen ein Calendly-Eigentümer oder Admin sein.
  • Öffnen Sie Calendly in einem Browserfenster und OneLogin in einem anderen, um die Einrichtung zu erleichtern. 

SCIM-Bereitstellung aktivieren

  1. Gehen Sie in Calendly zu Konto > Organisationseinstellungen > Single Sign-On.
  2. Aktivieren Sie unter Optional: SCIM verbinden, die SCIM-Bereitstellung.

Details zu OneLogin hinzufügen

  1. Gehen Sie in OneLogin zu Anwendungen > Anwendungen.
  2. Suchen Sie nach der Calendly-App und wählen Sie sie aus.
  3. Wählen Sie im linken Menü die Option Konfiguration aus. 
  4. Wählen Sie in Calendly die Option Basis-URL kopieren. Fügen Sie ihn in OneLogin in das Feld SCIM-Basis-URL ein. 
  5. Wählen Sie in Calendly aus, wie lange das Token gültig sein soll. 
  6. Wählen Sie Neues Inhabertoken generieren.
  7. Wählen Sie in Calendly die Option Token kopieren und fügen Sie es in OneLogin in SCIM Bearer Token ein.
  8. Wählen Sie in OneLogin die Option Aktivieren.
  9. Wählen Sie Speichern.
Calendly-Wert OneLogin-Feld
Basis-URL SCIM-Basis-URL
Bearer-/API-Token SCIM-Bearer-Token

Parameter in OneLogin hinzufügen

  1. Gehen Sie in OneLogin zur Registerkarte Parameter.
  2. Wählen Sie SCIM-Benutzername aus.
  3. Setzen Sie den Wert auf E-Mail.
  4. Wählen Sie Speichern.

Provisionierung in OneLogin aktivieren

  1. Gehen Sie in OneLogin zu Bereitstellung. 
  2. Wählen Sie unter Workflow die Option Provisionierung aktivieren. 
  3. Wählen Sie unter Aktion erfordert die Genehmigung des Administrators die entsprechenden Werte aus:
    • Benutzer erstellen:
      • Wenn diese Option aktiviert ist, müssen Admins neue Benutzer genehmigen, bevor sie sich anmelden können.
      • Wenn diese Option nicht ausgewählt ist, werden Benutzer automatisch erstellt, wenn ihnen die Anwendung zugewiesen wird.
      • In beiden Fällen erhalten Benutzer eine Einladung per E-Mail, um sich bei Calendly anzumelden. Sie müssen die Einladung annehmen, bevor Sie sich anmelden. 
    • Benutzer löschen:
      • Sie müssen das Löschen genehmigen. ⚠️
      • Da das Löschen eines Benutzers eine nicht umkehrbare Aktion ist, sollten Sie die Genehmigung eines Admins anfordern und das Kontrollkästchen angehakt lassen.
    • Benutzer aktualisieren:
      • Sie müssen alle Aktualisierungen in OneLogin genehmigen.
  4. Führen Sie unter Bei Löschung des Benutzers oder Entfernen des App-Zugriffs: Aktion ausführen und wählen Sie Aussetzen aus.

    Hinweis: ⚠️ Calendly unterstützt zwar die auf Löschen basierende Rücknahme der Bereitstellung (Deprovisioning), wählen Sie die Option Löschen jedoch mit Vorsicht. Sobald ein Benutzer gelöscht wurde, löscht Calendly sein Konto und alle seine Daten. Dies ist eine nicht rückgängige Aktion.

  5. Wählen Sie Speichern.

Benutzer freigeben

  1. Gehen Sie in OneLogin zu Anwendungen > Calendly > Benutzer
  2. Überprüfen Sie, ob die richtigen Calendly-Benutzer aufgeführt sind.
  3. Um alle Benutzer zu genehmigen, wählen Sie Massenfreigabe von X ausstehenden Anmeldungen für dieselbe Anwendung und dann Genehmigen.
    • Alternativ können Sie jeden ausstehenden Benutzer einzeln genehmigen. Wenn Sie einen Benutzer nicht genehmigen, kann sich der Benutzer nicht bei Calendly anmelden.
  4. Wenn einige Benutzer nicht Ausstehend sind, wählen Sie Für alle anwenden und dann Zuordnungen erneut zuweisen.

Hinweis: Um die Provisionierungsprotokolle zu überprüfen, gehen Sie zu Benutzer > Provisioning. Wählen Sie unter Alle Apps die Option Calendly aus.

Gruppen in Calendly zuweisen

Bei größeren Organisationen kann die Verwaltung der Gruppenmitgliedschaft in Calendly ein gewisses Maß an Automatisierung erfordern. Dies kann durch SCIM erreicht werden, indem vorhandene Attribute eines Benutzerprofils verwendet und dieser Wert einer Calendly-Gruppe zugewiesen wird. Weitere Informationen zur Verwendung von Gruppen finden Sie hier.

OneLogin unterstützt derzeit keine benutzerdefinierten Attribute für Kataloganwendungen. Es wurde eine Aktualisierungsanfrage an OneLogin gestellt, um das richtige Attribut bereitzustellen, das diese Funktion unterstützt. In der Zwischenzeit unterstützt OneLogin eine eigenständige SCIM-Anwendung, die benutzerdefinierte Attribute unterstützt. Bitte sehen Sie sich unsere generische SCIM-Dokumentation an, um zu erfahren, wie Sie dies konfigurieren können.

War dieser Beitrag hilfreich?