Erstellen einer Quelldefinition

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Quelldefinition, um Informationen darüber zu erfassen, aus welcher Identitätsquelle eine Ressource bereitgestellt wird.

    Vorbereitungen

    Erforderliche Rolle: scim_admin

    Warnung:
    Gewähren Sie dieser Rolle sorgfältig. Die Rolle „scim_admin“ bedeutet, dem Anwender die Administratorrolle zu geben, in der der SCmin_admin personenbezogene Informationen (PII) hinzufügen oder aktualisieren kann.

    Warum und wann dieser Vorgang ausgeführt wird

    Mithilfe einer Quelldefinition kann die Quelle der Bereitstellungsidentität einer OAuth-Entität zugeordnet werden, mit der sie sich während der Bereitstellung authentifiziert.

    Nachdem eine Quelldefinition erstellt wurde, werden alle Ressourcen, die aus dieser Identitätsquelle bereitgestellt werden, der entsprechenden Quelldefinitions-ID zugeordnet.

    Die Quelldefinition erfasst die erforderlichen Quellinformationen, z. B. indem Sie Folgendes ausführen:

    • Gibt den SCIM-Client an, von dem die Ressource bereitgestellt wird.
    • Löst doppelte Informationen auf, die von der externen ID bereitgestellt werden:
      • Wenn mehrere Identitätsquellen Bereitstellungsressourcen sind, können zwei oder mehr Ressourcen denselben externen ID-Wert haben, da die externe ID nur für die Identitätsquelle eindeutig ist.
      • Wenn mehrere Ressourcen mit einem externen ID-SCIM-Filter zurückgegeben werden, können die Ressourcen basierend auf der Quelldefinition der anfordernden Identitätsquelle aufgelöst werden.
    Hinweis:
    Eine Quelldefinition kann nur für die Identitätsquelle erstellt werden, die eine OAuth-Authentifizierungsmethode verwendet.

    Prozedur

    1. Navigieren zu Alle > SCIM > Quellendefinitionan.
    2. Klicken Sie auf der Seite „SCIM-Quelldefinitionen“ auf Neu .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. SCIM-Quellendefinition
      Feld Beschreibung
      Name Name der Quelldefinition.
      Anwendung Anwendungsbereich für diesen Datensatz
      OAuth-Entität Die OAuth-Entität des Integrationsanwenders. Die Entität wird für die Bereitstellung des Anwenders durch den Identitätsquellenanbieter verwendet.
      Identitätsquelle Der Name des Identitätsquellanbieters. Zum Beispiel Azure AD, Okta usw.
      Hinweis:
      Aktivieren Sie com.snc.integration.scim2.resolve.externalid.conflictEigenschaft, um nur SCIM-Ressourcen zurückzugeben, die von der anfordernden Identitätsquelle erstellt wurden. Standardmäßig werden alle übereinstimmenden Ressourcen mit einem externen ID-Filter zurückgegeben.
      SCIM-Quelldefinition
    4. Klicken Sie auf Absenden.

    Ergebnisse

    Die SCIM-Quelldefinition wird erstellt. Verwenden Sie die SCIM-ETL-Definitionen, um die Ressourcen basierend auf dem Erweiterungsschema in der Tabelle „sys_user“ und „sys_user_Group“ zuzuordnen. Weitere Informationen finden Sie unter Erstellen Sie eine SCIM-ETL-Definition.