Skip to content

Automatisierte Bereitstellung von Nutzer:innen

Die automatisierte Bereitstellung von Nutzer:innen ermöglicht es Ihnen, Braze-Nutzer:innen über eine API zu erstellen und zu verwalten, anstatt dies manuell im Dashboard zu tun. Braze unterstützt dies über das System for Cross-domain Identity Management (SCIM). In diesem Artikel erfahren Sie, welche Informationen Sie angeben müssen, wie Sie Ihr SCIM-Token generieren und wo Sie Ihren SCIM-API-Endpunkt finden.

Zugriff auf die SCIM-Bereitstellungseinstellungen

  1. Navigieren Sie im Braze-Dashboard zu Einstellungen > Admin-Einstellungen > SCIM-Bereitstellung und wählen Sie anschließend SCIM-Integration konfigurieren.
  2. Wählen Sie im Schritt Braze-Konfiguration eine Bereitstellungsmethode aus und geben Sie die Zugriffseinstellungen an.

Eine Seite zur Einrichtung der SCIM-Integration mit Abschnitten zur Auswahl einer Bereitstellungsmethode und zur Angabe von Zugriffseinstellungen.

  1. Befolgen Sie im Schritt IdP-Konfiguration die Anweisungen innerhalb der Plattform für die von Ihnen ausgewählte Bereitstellungsmethode.

Verwenden Sie die Option Okta – Braze-App, wenn Sie die Braze-App für SAML SSO in Okta eingerichtet haben. Wenn Sie eine benutzerdefinierte App für SSO eingerichtet haben, folgen Sie den Anweisungen im Tab Okta – Benutzerdefinierte App-Integration.

1. Schritt: SCIM-Bereitstellung einrichten

Schritt 1.1: SCIM aktivieren

  1. Navigieren Sie in Okta zu Applications > Applications und wählen Sie dann Create App Integration. Wählen Sie SAML 2.0 als Anmeldemethode.
  2. Füllen Sie die folgenden Details aus (die sich im Schritt IdP-Konfiguration von Braze befinden), um eine benutzerdefinierte App zu erstellen:
    • App-Logo
    • Single Sign-on URL
    • Audience URL (SP Entity ID)
  3. Wählen Sie Finish.
  4. Wählen Sie den Tab General.
  5. Wählen Sie im Abschnitt App Settings die Option Edit.
  6. Wählen Sie im Feld Provisioning die Option SCIM.

Schritt 1.2: Anwendungssichtbarkeit deaktivieren

  1. Aktivieren Sie im Feld Application visibility das Kontrollkästchen Do not display application icon to user. Dadurch wird verhindert, dass Nutzer:innen über die App auf SSO zugreifen, da diese ausschließlich für SCIM vorgesehen ist.
  2. Wählen Sie Save.

Schritt 1.3: SCIM-Integration einrichten

  1. Wählen Sie den Tab Provisioning.
  2. Navigieren Sie unter Settings > Integration > SCIM Connection zu Edit und füllen Sie die Feldwerte aus, die in der Tabelle auf der Seite Setup SCIM provisioning angezeigt werden.

Schritt 1.4: API-Zugangsdaten testen

Wählen Sie Test API Credentials. Bei erfolgreicher Integration wird eine Bestätigungsmeldung angezeigt und Sie können speichern.

Schritt 1.5: Bereitstellung für die App aktivieren

  1. Navigieren Sie unter Provisioning > Settings > To App > Provisioning to App zu Edit.
  2. Aktivieren Sie Folgendes:
    • Create Users
    • Update Users Attributes
    • Deactivate Users
  3. Überprüfen und konfigurieren Sie den Abschnitt Attribute Mapping mit den Zuordnungen, die in der Tabelle auf der Seite Setup SCIM provisioning angezeigt werden.

2. Schritt: Nutzer:innen der App zuweisen

  1. Wählen Sie den Tab Assignment.
  2. Wählen Sie Assign und wählen Sie eine Option.
  3. Weisen Sie die App den Personen zu, die Zugriff auf Braze haben sollen.
  4. Wählen Sie Done, wenn Sie die Zuweisung abgeschlossen haben.

Verwenden Sie die Option Okta – Benutzerdefinierte App-Integration, wenn Sie eine benutzerdefinierte App für SSO eingerichtet haben. Wenn Sie die Braze-App für SAML SSO in Okta eingerichtet haben, folgen Sie den Anweisungen im Tab Okta – Braze-App.

1. Schritt: SCIM-Bereitstellung einrichten

Schritt 1.1: SCIM aktivieren

  1. Navigieren Sie in Okta zu Ihrer Braze-App.
  2. Wählen Sie den Tab General.
  3. Wählen Sie im Abschnitt App Settings die Option Edit.
  4. Wählen Sie im Feld Provisioning die Option SCIM.
  5. Wählen Sie Save.

Schritt 1.2: SCIM-Integration einrichten

  1. Wählen Sie den Tab Provisioning.
  2. Navigieren Sie unter Settings > Integration > SCIM Connection zu Edit und füllen Sie die Feldwerte aus, die in der Tabelle auf der Seite Setup SCIM provisioning angezeigt werden.
  3. Testen Sie die API-Zugangsdaten, indem Sie Test API Credentials auswählen.
  4. Wählen Sie Save.

Schritt 1.3: Bereitstellung für die App aktivieren

  1. Navigieren Sie unter Provisioning > Settings > To App > Provisioning to App zu Edit.
  2. Aktivieren Sie Folgendes:
    • Create Users
    • Update Users Attributes
    • Deactivate Users
  3. Überprüfen und konfigurieren Sie den Abschnitt Attribute Mapping mit den Zuordnungen, die in der Tabelle auf der Seite Setup SCIM provisioning angezeigt werden.

2. Schritt: Nutzer:innen der App zuweisen

  1. Wählen Sie den Tab Assignment.
  2. Wählen Sie Assign und wählen Sie eine Option.
  3. Weisen Sie die App den Personen zu, die Zugriff auf Braze haben sollen.
  4. Wählen Sie Done.

1. Schritt: SCIM-Bereitstellungs-App einrichten

Schritt 1.1: Beim Microsoft Entra Admin Center anmelden

Melden Sie sich bei Ihrem Microsoft Entra Admin Center an.

Schritt 1.2: SCIM-App erstellen und einrichten

  1. Navigieren Sie im Navigationsmenü zu Entra ID > Enterprise apps.
  2. Wählen Sie New application.
  3. Wählen Sie Create your own application.
  4. Geben Sie im Panel einen Namen für Ihre App ein.
  5. Wählen Sie im Abschnitt What are you looking to do with your application? die Option Integrate application you don’t find in the gallery (Non-gallery).
  6. Wählen Sie Create.

Schritt 1.3: SCIM-Integration einrichten

  1. Navigieren Sie zum Abschnitt Manage > Provisioning Ihrer SCIM-Anwendung.
  2. Wählen Sie Connect your application oder New configuration und füllen Sie die Feldwerte aus, die in der Tabelle auf der Seite Setup SCIM provisioning angezeigt werden.

Schritt 1.4: Bereitstellung für die App aktivieren

  1. Navigieren Sie zum Abschnitt Manage > Attribute mapping (Preview) Ihrer SCIM-Anwendung.
  2. Wählen Sie Provision Microsoft Entra ID Users.
  3. Überprüfen und konfigurieren Sie den Abschnitt Attribute Mapping, damit er mit den Attributen übereinstimmt, die in der Tabelle auf der Seite Setup SCIM provisioning angezeigt werden.
  4. Schließen Sie die Seite Attribute Mapping.

2. Schritt: Nutzer:innen der App zuweisen

  1. Navigieren Sie zu Manage > Users and Groups.
  2. Wählen Sie Add user/group.
  3. Wählen Sie None Selected, um Nutzer:innen der App zuzuweisen.
  4. Wählen Sie den Button Select, um die Zuweisung zu bestätigen.

1. Schritt: SCIM-Einstellungen konfigurieren

  • Standard-Workspace: Wählen Sie den Workspace aus, dem neue Nutzer:innen standardmäßig hinzugefügt werden sollen. Wenn Sie in Ihrer SCIM-API-Anfrage keinen Workspace angeben, weist Braze Nutzer:innen diesem Workspace zu.
  • Dienst-Herkunft: Geben Sie die Herkunfts-Domain Ihrer SCIM-Anfragen ein. Braze verwendet diese im X-Request-Origin-Header, um zu überprüfen, woher die Anfragen stammen.
  • IP-Zulassungsliste (optional): Sie können SCIM-Anfragen auf bestimmte IP-Adressen beschränken. Geben Sie eine kommagetrennte Liste oder einen Bereich von IP-Adressen ein, die zugelassen werden sollen. Der X-Request-Origin-Header in jeder Anfrage wird verwendet, um die IP-Adresse der Anfrage mit der Zulassungsliste abzugleichen.

SCIM-Bereitstellungseinstellungen mit drei Feldern: Standard-Workspace, Dienst-Herkunft und optionale IP-Zulassungsliste. Der Button „SCIM-Token generieren“ ist deaktiviert.

2. Schritt: SCIM-Token generieren

Nachdem Sie die erforderlichen Felder ausgefüllt haben, klicken Sie auf SCIM-Token generieren, um ein SCIM-Token zu generieren und Ihren SCIM-API-Endpunkt anzuzeigen. Stellen Sie sicher, dass Sie das SCIM-Token kopieren, bevor Sie die Seite verlassen. Dieses Token wird nur einmal angezeigt.

SCIM-API-Endpunkt- und SCIM-Token-Felder mit maskierten Werten und Kopier-Buttons. Unterhalb des Token-Feldes befindet sich ein Button „Token zurücksetzen“.

Braze erwartet, dass alle SCIM-Anfragen das SCIM-API-Bearer-Token enthalten, das über einen HTTP-Authorization-Header angehängt wird.
New Stuff!