SCIM ist ein Enterprise-Feature und befindet sich aktuell in einem Pilot-Status. Kontaktiere uns, um mehr Infos zu erhalten und SCIM für deinen Workspace einzurichten.

System for Cross-domain Identity Management, kurz SCIM, vereinfacht die Nutzerverwaltung, indem es dir ermöglicht, Nutzer mithilfe eines Standardprotokolls von und zu verschiedenen Apps zu importieren. Auf diese Weise kannst du eine einzige Anwendung als zentrale Informationsquelle verwenden, in der du alle Nutzer verwaltest. Beispiele für solche Identitätsanbieter sind Azure AD, OneLogin oder Okta. Aus diesen können dann Nutzer zu awork importiert oder aus awork deaktiviert werden. Änderungen an den Nutzerinformationen – wie Name, Zeitzone oder Nutzerrolle – werden dann automatisch in awork importiert.

Diese Integration unterstützt die aktuelle Version SCIM 2.0.

Die Nutzung von SCIM mit awork hat viele Vorteile. Erstens musst du dir keine Gedanken über den Import von Nutzern in awork machen. Bei der Konfiguration von SCIM wählst du aus, welche Informationen mit awork synchronisiert werden sollen. Das Setup geht sehr einfach und umfasst nur Vorname, Nachname und E-Mail. Zusätzlich zu diesen Informationen können auch deine bevorzugte Sprache, Zeitzone, awork-Nutzerrollen, awork-Teams und mehr synchronisiert werden.

Zweitens funktioniert SCIM sehr gut mit dem Single-Sign-On (SSO). Auf diese Weise müssen sich die User nur um einen Login für alle ihre Apps kümmern, keine potenziell unsicheren Passwörter einrichten und können zusätzliche Sicherheitsmechanismen wie die Multi-Faktor-Authentifizierung (MFA) nutzen. Wenn du nur interne Nutzer in deinem Workspace hast, die von deinem Identitätsanbieter verwaltet werden, kannst du nur SSO als Login-Methode zulassen und alle anderen Anmeldeoptionen deaktivieren. Wenn du auch externe Nutzer in deinem awork-Workspace hast, musst du trotzdem die Anmeldung per Passwort zulassen.

Die SCIM-Synchronisierung funktioniert nur in eine Richtung, nämlich von deinem Identitätsanbieter zu awork. Informationen werden zu awork geleitet, nicht aber von awork zurück in deinem Identitätsanbieter. Wenn du also Informationen in awork für einen Nutzer manuell änderst, der über SCIM synchronisiert wird, werden diese Änderungen nicht zurücksynchronisiert und überschrieben, sobald der Nutzer das nächste Mal von Ihrem Identitätsanbieter aktualisiert wird.

Um die SCIM-Synchronisation zu benutzen, erstellst du normalerweise eine App in deinem Identitätsanbieter. Hier kannst du in der Konfiguration angeben, welche Felder synchronisiert werden sollen.

Du hast auch die Kontrolle darüber, welche Nutzer mit awork synchronisiert werden sollen. Dies erfolgt durch Hinzufügen von Nutzergruppen oder einzelnen Nutzern zur SCIM-App in deinem Identitätsanbieter.

Die SCIM-Bereitstellung mit awork erfordert:

Hinweis: Für OneLogin haben wir eine vorkonfigurierte App, die SCIM und SSO (OpenID Connect) in einer einzigen App integriert. Passende Apps für Okta und Azure AD sind bald verfügbar!

Sobald du SCIM in deinem Identitätsanbieter aktivierst, werden die vorhandenen Nutzer von awork abgerufen. Dann werden sie über ihre E-Mail mit den bestehenden Nutzern in deiner SCIM-App abgeglichen.

Hinweis: Wir verwenden die Konto-E-Mail des Nutzers, die nur vom Nutzer über sein Profil geändert werden kann, nicht die primäre Arbeits-E-Mail, die in den Benutzerdetails konfiguriert werden kann.

Bestehende Nutzer, die anhand der E-Mail übereinstimmen, werden in awork aktualisiert, Nutzer, die noch nicht in awork existieren, werden importiert und alle anderen Nutzer in awork werden nicht aktualisiert. Daher kannst du SCIM auch nur für einen Teil der awork-User verwenden, ohne dass andere Nutzer davon betroffen sind.

Beim Import neuer Nutzer zu awork erhalten diese keine Einladung zu awork. Du musst ihnen den Link zu Ihrem awork Workspace senden, sobald du mit der Einrichtung fertig bist. Die Nutzer können sich dann direkt mit SSO anmelden. Du musst auch sicherstellen, dass du genügend ungenutzte Nutzerlizenzen in awork hast, damit der Nutzer aktiviert werden kann.

Wenn du dies nicht manuell tun möchtest, haben wir hierfür eine Einstellung am Workspace erstellt, durch die neue Nutzer-Lizenzen automatisch gebucht werden können. Die Rechnung wird 30 Minuten nach dem ersten gebuchten zusätzlichen User erstellt, sodass im Falle, dass du mehrere Nutzer auf einmal importierst, nicht mehrere Rechnungen erstellt werden. Du findest diese Einstellung in deinem awork Workspace unter Einstellungen -> Allgemeines -> Workspace Einstellungen mit dem Namen Automatische User-Buchungen über SCIM erlauben

Hinweis: Derzeit wird in awork nicht anzeigt, welcher Nutzer über SCIM synchronisiert wird. Du kannst den Synchronisierungsstatus aber bei deinem Identitätsanbieter überprüfen.