Einrichtung des Managerattributs für den Eskalationreport (SCIM-Provisionierung)

Read this article in: English

Nachfolgend finden Sie die Schritte zum Importieren der Managers ihrer User in den SoSafe Manager.

Bitte beachten Sie: Der Manager muss User in der SoSafe Benutzerliste sein. 

Bei Verwendung der SCIM Provisionierung

1. Öffnen Sie Entra ID in Ihrem Microsoft Azure-Tenant. 

2. Gehen Sie zu Unternehmensanwendung und wählen Sie die SoSafe App 

3. Wählen Sie auf der linken Seite Bereitstellung

   

4. Klicken Sie auf Attributzuordnungen bearbeiten
   

   

5. Klappen Sie Zuordnungen auf und klicken Sie auf Provision Microsoft Entra ID Users
   

   

6. Unterhalb der Attributliste klicken Sie auf Neue Zuordnung hinzufügen

7. Zielattribut "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager" hinzufügen
   
   Wenn das Zielattribut fehlt, müssen Sie es in der SoSafe App hinzufügen. Hier haben Sie 2 Optionen, abhängig davon, welcher Attributtyp verwendet werden soll. 

   Option 1: Sie verwenden das Managerattribut, das in Entra ID verfügbar ist => Attributtyp ist Referenz 

   Option 2: Sie verwenden ein anderes Attribut, in dem die E-Mail-Adresse des Managers gepflegt wird => Attributtyp ist String 
   

   1. Klicken Sie unter der Attributliste auf Erweiterte Optionen anzeigen. Dort finden Sie Attributliste für SoSafe bearbeiten

      

   2. Wenn der Link Attributliste für SoSafe bearbeiten fehlt, verwenden Sie bitte einen der folgenden Links, um diese Option sichtbar zu machen.
      

      Sie nutzen das Microsoft Azure Portal

      https://portal.azure.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true
      

      Sie nutzen das Microsoft Entra Admin Center:

      https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true
      

      Nach dem Klick auf den Link bleiben Sie im selben Browserfenster und navigieren zurück zur SoSafe-App und zur Attributliste.
      

   3. Nachdem Sie die Attributliste der SoSafe App geöffnet haben, legen Sie bitte das neue Attribut an: 

      • Option 1 - Referenzattribut: 

        

        HINWEIS: Das Referenzattribut muss sich auf das Userattribut (urn:ietf:params:scim:schemas:extension:enterprise:2.0:User) beziehen, das Sie aus der Dropdown-Liste in der letzten Spalte auswählen können 

      • Option 2 - String-Attribut 

        

   4. Sobald Sie das neue Attribut hinzugefügt haben, klicken Sie auf Speichern, um die Änderungen zu speichern: 
      

      

8. Wählen Sie jetzt "manager" als Quellattribut und "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager" als Zielattribut
   
   Die anderen Werte verbleiben auf der default Einstellung.
   

   

HINWEIS: Wenn Sie das Zielattribut nicht zur Verfügung haben, fahren Sie hier fort. 

8. Klicken Sie auf OK, um wieder zur Attributliste zu gelangen. Sie sollten nun die neue Attributezuordnung sehen. Vergessen Sie nicht, auf Speichern zu klicken, um die Änderungen zu speichern. 
   

   

9. Um das neue Setup zu testen, führen Sie ein Bereitstellen bei Bedarf für ein bestimmtes Userobjekt durch. Prüfen Sie anschließend, ob das Managerattribut provisioniert wurde und im SoSafe Manager in der Userliste erscheint. Die E-Mail-Adresse sollte im SoSafe Manager unter Nutzerverwaltung > Nutzer in der Spalte E-Mail der verantwortlichen Person angezeigt werden. 
   

Manager-Provisionierung schlägt fehl

Es kann vorkommen, dass die objectId nicht provisioniert wurde. Dies ist ein Problem auf der Seite von Entra ID, das mit dem folgenden Workaround gelöst werden kann:

1. Bitte öffnen Sie die Attributliste in der SoSafe-Anwendung in Entra ID erneut und klicken Sie auf Neues Attribut hinzufügen
   

   

2. Neues Mapping erstellen:
   Source Attribut = objectId
   Target Attribut = externalId
   

   

3. Klicken Sie auf OK, um die Änderungen zu speichern und starten Sie die Provisionierung neu.