Azure AD SCIM Einrichtung — SCIM Azure-Bereitstellungsanleitung
Konfigurieren Sie die automatische Benutzerbereitstellung von Microsoft Entra ID (Azure AD) zu SecureCodingHub mit SCIM 2.0. Dieser Azure SCIM-Walkthrough behandelt Token-Generierung, die Bereitstellungs-App, Attributzuordnung und den End-to-End-SCIM-Azure-Ablauf, den Sie vor der Inbetriebnahme benötigen.
Voraussetzungen
- Azure AD Tenant mit Administratorzugang
- SecureCodingHub Organisationsadministrator-Konto
- SSO konfiguriert (empfohlen, aber nicht erforderlich)
Schritt 1 — SCIM-Token generieren
Melden Sie sich bei SecureCodingHub als Organisationsadministrator an
Gehen Sie zu Einstellungen → SCIM
Klicken Sie auf Token generieren
Kopieren Sie das Token — es wird nur einmal angezeigt
Schritt 2 — Bereitstellung in Azure AD konfigurieren
Gehen Sie zu Azure Portal → Microsoft Entra ID → Enterprise Applications
Wählen Sie Ihre SecureCodingHub-Anwendung aus (oder erstellen Sie eine)
Gehen Sie zu Bereitstellung → Erste Schritte
Bereitstellungsmodus: Automatisch
Tenant-URL: https://api.limeplate.com/api/sch/scim/v2
Geheimer Token: fügen Sie Ihr SCIM-Token ein
Klicken Sie auf Verbindung testen — sollte erfolgreich sein
Speichern
Schritt 3 — Attributzuordnung konfigurieren
Stellen Sie sicher, dass die folgenden Attribute in Ihrer Azure AD-Bereitstellungskonfiguration korrekt zugeordnet sind. Beachten Sie, dass SecureCodingHub ein einzelnes Email-Feld pro Benutzer speichert — sowohl die userPrincipalName → userName-Zuordnung als auch die mail → emails[work].value-Zuordnung werden letztendlich auf dasselbe Feld aufgelöst. Wenn userPrincipalName und mail in Ihrem Tenant unterschiedlich sind, konfigurieren Sie beide so, dass sie auf den Wert zeigen, mit dem sich der Benutzer anmeldet.
| Azure AD Attribut | SecureCodingHub SCIM Attribut |
|---|---|
userPrincipalName | userName |
mail | emails[type eq "work"].value |
givenName | name.givenName |
surname | name.familyName |
Switch([IsSoftDeleted]...) | active |
Schritt 4 — Bereitstellung starten
Setzen Sie den Bereitstellungsstatus auf Ein
Speichern
Azure AD führt den initialen Zyklus aus (kann 20–40 Minuten dauern)
Folgende Zyklen laufen alle ~40 Minuten
Schritt 5 — Verifizieren
Überprüfen Sie die SecureCodingHub Benutzer-Seite
Überprüfen Sie die Bereitstellungs-Logs im Azure Portal
Pre-Deployment-Checkliste für Azure AD SCIM
Zwei frühe Entscheidungen prägen den Rest Ihrer Azure AD SCIM-Bereitstellung. Die erste ist, ob Sie eine Galerie-Anwendung oder eine Nicht-Galerie-Enterprise-Anwendung verwenden. SecureCodingHub ist derzeit nicht in der Microsoft Entra Anwendungsgalerie aufgelistet, daher erstellen Sie eine Nicht-Galerie-Enterprise-App vom Bildschirm Neue Anwendung. Dies ist ein normaler unterstützter Pfad. Galerie-Apps sind praktisch, wenn sie existieren, aber für die SCIM-Bereitstellung nicht erforderlich, und die manuelle Einrichtung gibt Ihnen Kontrolle über Claim-Namen und Zuweisungsumfang.
Die zweite Entscheidung ist die Beziehung zwischen Bereitstellung und Zuweisung. Bereitstellung in Entra ID bedeutet nicht automatisch Zugriff. Sie konfigurieren die Bereitstellung unter dem Bereitstellungs-Blade, aber Benutzer werden nur synchronisiert, wenn sie der Anwendung unter Benutzer und Gruppen zugewiesen sind. Wenn Sie den Zuweisungsschritt überspringen, läuft der Bereitstellungszyklus und meldet null Änderungen, was oft zu einer verschwendeten Stunde der Untersuchung führt. Bestätigen Sie, dass die Umfangs-Einstellung im Bereitstellungs-Blade Ihrer Zuweisungsstrategie entspricht: Nur zugewiesene Benutzer und Gruppen synchronisieren ist der sicherere Standard, es sei denn, Sie möchten wirklich, dass jeder lizenzierte Benutzer im Tenant in SecureCodingHub landet.
Wenn die Synchronisation stockt
Azure AD wird einen Bereitstellungs-Job in Quarantäne stellen, wenn es wiederholte Fehler vom SCIM-Endpoint sieht. Der Quarantäne-Banner erscheint oben im Bereitstellungs-Blade und ist die häufigste Ursache einer stockenden Synchronisation. Ursachen lassen sich in einige Eimer aufteilen. Authentifizierungsfehler ist die typische erste Quarantäne: ein in SecureCodingHub neu generiertes oder widerrufenes SCIM-Token, das immer noch in Azure AD eingefügt ist. Generieren Sie ein neues Token in SecureCodingHub, fügen Sie es in das Feld Geheimer Token ein, klicken Sie auf Verbindung testen, bis es erfolgreich ist, und klicken Sie dann auf Bereitstellung neu starten, um die Quarantäne zu löschen.
Schema-Diskrepanzen sind der zweite Eimer. Wenn Sie die Attributzuordnungstabelle anpassen und auf ein SCIM-Attribut verweisen, das der Endpoint nicht offenlegt, protokolliert Azure AD einen Schema-Fehler und stoppt die Verarbeitung. Kehren Sie zur Standard-Zuordnung zurück, die auf der Seite SCIM-Übersicht bestätigt wurde, und fügen Sie benutzerdefinierte Zuordnungen erst hinzu, nachdem die Baseline funktioniert. Der dritte Eimer ist Rate-Limiting: Sehr große Tenants können während des initialen Zyklus pro-Minute-Limits erreichen, die Azure AD als Service-Fehler interpretiert. Wenn Sie dies vermuten, beschränken Sie die initiale Synchronisation auf eine kleinere zugewiesene Gruppe, lassen Sie sie abschließen und expandieren Sie dann die Zuweisung.