MyFMS SCIM-onboarding met Microsoft Entra ID
SCIM, of System for Cross-domain Identity Management, is een open standaard die de automatisering van gebruikersvoorzieningen mogelijk maakt.
Deze handleiding geeft informatie over de synchronisatie van Microsoft Entra ID-gebruikers met MyFMS. Microsoft Entra ID, voorheen bekend als Azure AD.
De vereisten voor deze synchronisatie zijn:
- Microsoft Azure / Microsoft Entra ID Administrator Account
- MyFMS Administrator Account
- Minstens een Microsoft Entra ID P1
- Microsoft Entra-tenant id
- Dit id wordt gebruikt om de Microsoft Entra-tenant aan het MyFMS-account te koppelen.
De SCIM-vereisten zijn:
- External Id (de maximale lengte van de ID kan slechts 100 karakters zijn)
- Voornaam (de maximale lengte van de ID kan slechts 100 karakters zijn)
- Achternaam (de maximale lengte van de ID kan slechts 100 karakters zijn)
- E-mail adres (gebruikersnaam = MailAddress)
- Er wordt een nieuw account aangemaakt als de gebruikersnaam (MailAddress) en het MyFMS-account niet overeenkomen..
Wij kunnen u helpen bij de implementatie. Hiervoor rekenen wij 2 dagen consultancy. Neem contact met ons op via support@myfms.com voor meer informatie of vragen.
Gebruikersverificatie
De gebruikersauthenticatie bij Microsoft is alleen mogelijk als het Microsoft e-mailadres gelijk is aan de MyFMS e-mail. Als u een foutmelding krijgt bij het volgen van deze stappen, betekent dit dat u geen MyFMS-account heeft of dat de e-mail onjuist is.
- Ga via de browser naar login.myfms.com en klik op de "Login with Microsoft" knop.
- Login met uw Microsoft account.
- Klik op de "Accept" knop
Gebruikerssynchronisatie
MyFMS maakt gebruik van meerdere omgevingen zoals Staging en Production. Staging is een kopie van onze productie omgeving en wordt van tijd tot tijd gesynchroniseerd. Wij adviseren om eerst de synchronisatie te testen op Staging.
Ophalen Microsoft Entra-tenant id
Uw Microsoft Entra-tenant-ID is een GUID (Globally Unique Identifier) die verschilt van de naam of het domein van uw tenant. De directory-ID is ook een GUID en heeft dezelfde waarde als de tenant-ID, dus beide ID's zijn gelijk aan elkaar. Door de directory-ID op te halen, krijgt u automatisch de tenant-ID. Afhankelijk van de context worden de tenant-id en directory-id door elkaar gebruikt in Microsoft-documentatie en -producten, wat verwarrend kan zijn.
Open de Microsoft Azure Portal en navigeer naar "Microsoft Entra Connect".
Navigeer naar “Properties” en kopieer de Tenant id.
Voeg de tenant-ID toe aan MyFMS
- Log in als beheerder in MyFMS.
- https://staging.myfms.com for Staging.
- https://login.myfms.com for Production.
- Navigeer naar "Admin".
- Navigeer van"Admin" naar "Company Information".
- Navigeer van "Company Information" naar SCIM.
- Plak de tenant-id die u zojuist hebt gekopieerdin de "Third-Party ID".
- Selecteer de standaard "gebruikersgroep" en de standaard "Rol".
- Klik op de knop "Refresh" en kopieer het token naar een notitie of Word-document.
- Dit token is verderop in dit artikel nodig.
- Klik op "Opslaan".
Aanmaken enterprise application.
- Open de Microsoft Azure Portal en navigeer naar "Microsoft Entra ID" en klik op "Enterprise Application".
- Klik op “Add” en kies “Enterprise application”.
- Selecteer “+ Create your own application”.
- Geef een naam op (bijvoorbeeld MyFMS SCIM).
- Kies de optie "Integrate any other application you don't find in the gallery (Non-gallery)".
- Klik op "Create"
- Selecteer 3 "Provision User Accounts".
- Selecteer "Get started".
- Stel de "Provisioning Mode" op "Automatic".
- Geef de tenant URL op.
- https://staging-scim.myfms.com/scim voor Staging
- https://scim.myfms.com/scim voor Production
- Voer de token in bij "Secret Token" (die eerder in een notitie of Word-document is geplakt).
- Klik "Test Connection" en "Save".
- "Enable Provisioning" Status door deze op "On" te zetten.
- Selecteer de gewenste Scope.
- Klik opnieuw op "Save" bovenaan de pagina.
De synchronisatie zal nu beginnen. Afhankelijk van het aantal objecten dat gesynchroniseerd moet worden, kan dit enige tijd duren. Als u de synchronisatie wilt testen, volgt u de stappen in hoofdstuk "User Authentication".
Attributen toevoegen
Dit hoofdstuk laat zien hoe u attributen kunt toevoegen aan Microsoft Entra id. Een voorbeeld van een attribuut dat kan worden toegevoegd is (bedrijfs)pasnummer. Wanneer deze procedure is voltooid, verbindt MyFMS de RFID automatisch met het (bedrijfs)pasnummer.
LET OP!! Wij lezen chip serienummer uit van de (bedrijfs)pasnummer. Dit is over het algemeen niet het nummer wat op de (bedrijfs)pasnummer vermeld staat. Neem hiervoor contact op met de levernacier van de (bedrijfs)pas.
- Open de Azure Portal en navigeer naar “Microsoft Entra ID”.
- Klik op "Enterprise Application".
- Klik op de "SCIM application" (in dit voorbeeld gebruiken we Scim Alpha).
- Klik op "Provisioning ".
- Klik op “Edit provisioning".
- Klik op "Mappings" en dan op “Provision Azure Active Directory Users".
- Scroll naar beneden klik op "Show advanced options".
- Klik op "Edit attribute list for customappsso".
- Voeg de naam toe van het attribuut dat u wilt toevoegen in de eerste kolomKies hieronder een van de volgende opties die overeenkomen met uw kaarttype:
In het voorbeeld wordt "cardidentificationhex" gebruikt.
- Scroll naar boven en klik op "Save" en dan op "Yes".
- Klik onder de tabel "Attribute Mappings" en klik op "Add New Mapping".
- Aan de rechterkant verschijnt een pop-upvenster "Edit Attribute" . Selecteer de gewenste "Source attribute" (in dit geval extensionAttribute1) en selecteer "cardIdentification" voor het "Target attribute". Klik op Oké. De toewijzing verschijnt in de tabel "Attribute Mappings"". Na het selecteren van het "Source attribute" en het “Target attribute” klik op "ok" om op te slaan
Voorkom onbedoelde verwijdering
De Microsoft Entra ID-inrichtingsservice bevat een functie om onbedoelde verwijdering van gebruikers en gebruikersgroepen te voorkomen. Om onbedoelde verwijderingen te voorkomen, moet een "deletion threshold" worden opgegeven. Voor alles boven de door u ingestelde drempel moet een beheerder expliciet toestaan dat de verwijderingen worden verwerkt.
De functie kan worden ingesteld via de provisioning van de eerder gemaakte enterprise application..
De functie kan worden ingesteld via de provisioning van de eerder gemaakte enterprise application..
Meer informatie is beschikbaar via Microsoft support page.
SCIM Logging
SCIM logging toont het logboek van alle gesynchroniseerde gebruikersaccount.
Via de onderstaande link vind u meer informatie over SCIM logging
Related Articles
MyFMS SCIM onboarding met Microsoft Entra ID
SCIM SCIM, of System for Cross-domain Identity Management, is een open standaard die de automatisering van gebruikersvoorzieningen mogelijk maakt. Deze handleiding geeft informatie over de synchronisatie van Microsoft Entra ID-gebruikers met MyFMS. ...MyFMS SCIM logging
SCIM SCIM, of System for Cross-domain Identity Management, is een open standaard die de automatisering van gebruikersaccounts mogelijk maakt. Via de onderstaande link vind u alle informatie over de synchronisatie van Microsoft Entra ID-gebruikers met ...MyFMS Wachtwoord vergeten.
Het kan voorkomen dat u uw MyFMS wachtwoord kwijt bent, of dat u uw wachtwoord bent vergeten. Dat is natuurlijk erg jammer maar niet getreurd, in dit artikel leest u hoe u uw MyFMS wachtwoord kunt herstellen. MyFMS bevat de mogelijkheid om ...MyFMS app update voor Android smartphones (changelog)
Android smartphones De MyFMS app wordt regelmatig voorzien van updates. In deze updates worden er nieuwe functionaliteit toegevoegd, bestaande functionaliteiten uitgebreid, worden bugs opgelost of voeren we beveiliging updates door. In dit overzicht ...MyFMS app update voor iOS (changelog)
Apple iPhone en iPad De MyFMS app wordt regelmatig voorzien van updates. In deze updates worden er nieuwe functionaliteit toegevoegd, bestaande functionaliteiten uitgebreid, worden bugs opgelost of voeren we beveiliging updates door. In dit overzicht ...