Was ist der SCIM-Token und wie kann dieser verlängert werden?
Was ist ein SCIM-Token?
SCIM steht für System for Cross-Domain Identity Management. Es handelt sich um ein standardisiertes Protokoll, das es Organisationen ermöglicht, Benutzerdaten automatisch zwischen IT-Systemen oder Identitätsdomänen auszutauschen, ohne manuelle Eingriffe zu erfordern. SCIM verwendet das JSON- und REST-Protokoll, um eine sichere und effiziente Synchronisation von Benutzerdaten zu gewährleisten.
Funktionen und Vorteile eines SCIM-Tokens
- Automatisierte Synchronisation: SCIM ermöglicht die automatische Erstellung, Aktualisierung und Löschung von Benutzerkonten zwischen einem Identitätsanbieter (IDP) und einem Dienstanbieter (meist SaaS-Anwendungen wie Apple Business Manager).
- Sicherer Datenaustausch: Der Token sorgt für eine sichere Kommunikation und Synchronisation von Identitätsdaten.
- Zeitersparnis: Durch die Automatisierung wird der Verwaltungsaufwand erheblich reduziert.
Warum muss man einen SCIM-Token verlängern?
Ein SCIM-Token hat eine begrenzte Gültigkeitsdauer, typischerweise ein Jahr. Um die Sicherheit und Funktionsfähigkeit der Synchronisation zu gewährleisten, muss der Token regelmäßig erneuert werden. Wenn der Token abläuft, kann dies zu Problemen bei der Synchronisation und Verwaltung von Benutzerdaten führen.
Notwendige Schritte zur Verlängerung eines SCIM-Tokens
Anmeldung im Apple Business Manager (ABM) Portal
- Anmeldung: Melden Sie sich im Apple Business Manager Portal an. Geben Sie Ihre Benutzername und Passwort ein und folgen Sie der Zwei-Faktor-Authentifizierung.
Navigieren Sie zu den SCIM-Einstellungen
- Admin Konto Optionen: Klicken Sie auf Ihr Admin Konto, wählen Sie "Einstellungen" -> "Verwaltete Apple-IDs" und dann hier auf "Verzeichnissynchronisation" -> "Einrichten" (bei Microsoft Entra Connect Sync).
SCIM-Token erneuern
- Neuen Token generieren: Klicken Sie auf "Client-Secret" (hinzufügen). Notieren Sie sich den neuen Token, speichern Sie diesen sicher.
Token in Microsoft Entra ID eintragen
- Anmeldung im Microsoft Entra Portal: Melden Sie sich im Microsoft Entra Portal an und navigieren Sie zu "Enterprise Anwendungen".
- Anwendung auswählen: Suchen Sie nach "Apple Business Manager" und wählen Sie die Anwendung aus.
- Provisioning bearbeiten: Klicken Sie auf "Provisioning" und dann auf "Provisioning bearbeiten".
- Token aktualisieren: Fügen Sie den neuen SCIM-Token ein, den Sie aus dem Apple Business Manager kopiert haben.
- Verbindung testen: Klicken Sie auf "Verbindung testen" um sicherzustellen, dass die eingegebenen Daten korrekt sind.
- Speichern: Klicken Sie auf "Speichern", um die neuen Einstellungen zu übernehmen.
Überprüfen der Synchronisation
- Synchronisationsstatus überprüfen: Gehen Sie zurück zum Apple Business Manager und überprüfen Sie unter "Verzeichnis-Synchronisierung", ob der neue Token aktiv ist und die Synchronisation ordnungsgemäß funktioniert.