SCIM-FAQ

SCIM ist ein Standardprotokoll für die Nutzerbereitstellung mit Gruppen. Wenn Sie SCIM in Ihrem Contentful Unternehmen aktivieren, können Sie den Nutzer- und Teamzugriff direkt über Ihren IdP bereitstellen.

Was ist SCIM?

Laut Okta ist „SCIM (System for Cross-domain Identity Management) ein offener Standard, der die Automatisierung der Nutzerbereitstellung ermöglicht. SCIM schützt Benutzerdaten effektiv und vereinfacht die Benutzererfahrung, indem es den Prozess des Lebenszyklusmanagements der Benutzeridentität automatisiert.“

Welche Identitätsanbieter (IdPs) unterstützen Sie?

Wir haben die Funktionalität von Contentful mit den folgenden Identitätsanbietern getestet:

• Okta – siehe Okta-Benutzerbereitstellungsintegration mit SCIM

• OneLogin – siehe OneLogin-Benutzerbereitstellungsintegration mit SCIM

• Azure – siehe Azure-Benutzerbereitstellungsintegration mit SCIM

• Ping Identity – siehe Ping-Identity-Benutzerbereitstellungsintegration mit SCIM

Klicken Sie hier, um uns zu informieren, falls unsere SCIM-Funktionalität nicht mit Ihrem Identitätsanbieter kompatibel ist.

Unterstützte SCIM-Funktionen

Weitere Informationen finden Sie in unserer Entwicklerdokumentation.

Neue Nutzer*innen hinzufügen

Dadurch wird eine Contentful-Einladung an die angegebene E-Mail-Adresse gesendet. Standardmäßig wird eingeladenen Personen eine Unternehmensmitglied-Rolle zugewiesen und sie haben keinen Space-Zugriff.

Nutzer*innen entfernen

Dadurch wird der Zugriff eines Contentful-Unternehmensmitglieds aus dem Contentful-Unternehmen entfernt. Weitere Informationen finden Sie in der FAQ-Antwort zur Deprovisionierung.

Nutzer*innen importieren

Dadurch werden alle Contentful-Unternehmensmitglieder im Contentful-Unternehmen abgerufen.

Gruppe hinzufügen

Dadurch wird ein Contentful-Team im Contentful-Unternehmen erstellt.

Gruppe entfernen

Dadurch wird ein Contentful-Team im Contentful-Unternehmen entfernt. Dadurch wird auch die Teammitgliedschaft von den Nutzer*innen entfernt, die zuvor im Team waren.

Nutzer*innen zu einer Gruppe hinzufügen/aus einer Gruppe entfernen

Dadurch werden vorhandene Contentful-Unternehmensmitglieder zu einem vorhandenen Contentful-Team hinzugefügt und der gesamte Space-Zugriff gewährt, der für das Team eingerichtet wurde.

Dadurch werden vorhandene Contentful-Unternehmensmitglieder aus einem vorhandenen Contentful-Team entfernt und der gesamte Space-Zugriff, der für das Team eingerichtet wurde, wird entfernt.

Gruppen importieren

Dadurch werden alle Teams im Contentful-Unternehmen abgerufen.

Nicht unterstützte SCIM-Funktionen

Nutzer*innen bearbeiten

Dieser Endpunkt ist für Contentful deaktiviert. Da Nutzer*innen Mitglieder von mehr als einem Unternehmen sein können, darf ein Unternehmen keine Attribute des Nutzers/der Nutzerin (wie Name oder E-Mail-Adresse) verwalten. Wenn Sie die Unternehmensrolle eines Nutzers/einer Nutzerin verwalten möchten, verwenden Sie bitte die Contentful-Web-App.

Welche Version des Protokolls unterstützt Contentful?

Contentful unterstützt derzeit die Version 2.0 des SCIM-Protokolls.

Wie richte ich SCIM für mein Unternehmen ein?

Unsere SCIM-Integration ist derzeit für Premium-/Enterprise-Kund*innen verfügbar, die über eine Scale- oder High-Availability-Plattform verfügen. Wenden Sie sich an Ihren Customer Success Manager, um mehr über die Verfügbarkeit zu erfahren. Die Einrichtungsschritte variieren je nach Identitätsanbieter. Wenden Sie sich an das Support-Team von Contentful, wenn Sie weitere Hilfe benötigen.

Für Okta – siehe Okta-Benutzerbereitstellungsintegration mit SCIM

Für einen benutzerdefinierten Identitätsanbieter lesen Sie bitte unsere Entwicklerdokumentation, um direkt auf die Endpunkte zuzugreifen.

Wir empfehlen, eine/n Admin-Nutzer*in mit der Rolle des Unternehmens-Owners zu erstellen, um SCIM einzurichten. Wenn Ihr SCIM-Admin Ihr Contentful-Unternehmen verlässt, verliert Ihr Identitätsanbieter die Berechtigung zur Bereitstellung in Contentful.

Für andere Identitätsanbieter:

1. Melden Sie sich als Unternehmens-Owner an und gehen Sie zu den Unternehmenseinstellungen.

2. Kopieren Sie auf der SCIM-Infoseite die SCIM-Basis-URL und das Autorisierungstoken.

3. Gehen Sie zu Ihrem Identitätsanbieter und melden Sie sich als Admin an.

4. Erstellen Sie im Identitätsanbieter eine Contentful App (oder öffnen Sie Ihre vorhandene Contentful App, wenn Sie bereits SSO eingerichtet haben).

5. Aktivieren Sie die Bereitstellung und geben Sie die SCIM-Basis-URL und das Autorisierungstoken ein.

6. Verwalten Sie Ihre Contentful-Nutzer*innen und -Teams in Ihrem Identitätsanbieter.

Warum funktioniert mein Autorisierungstoken nicht?

Wenn Ihr Autorisierungstoken nicht funktioniert, können Sie:

1. Überprüfen, ob Sie ein Unternehmens-Owner oder Unternehmens-Admin für das Unternehmen sind

2. Es ohne das Präfix „Bearer“ versuchen, d. h. CFPAT-xXxXxXxX

3. Es mit dem Präfix „Bearer“ versuchen, d. h. Bearer CFPAT-xXxXxXxX

Welche Daten benötige ich, um die Bereitstellung in meinem Identitätsanbieter zu konfigurieren?

Sie benötigen Ihre SCIM-Basis-URL, die Sie unter Unternehmenseinstellungen > Zugriffstools > Benutzerbereitstellung finden. Sie benötigen auch ein Autorisierungstoken.

Wir empfehlen, eine/n Admin-Nutzer*in mit der Rolle des Unternehmens-Owners zu erstellen, um SCIM einzurichten. Wenn Ihr SCIM-Admin Ihr Contentful-Unternehmen verlässt, verliert Ihr Identitätsanbieter die Berechtigung zur Bereitstellung in Contentful.

Kann ich SCIM und SSO JIT gleichzeitig verwenden?

SSO SAML ist eine Authentifizierungsmethode für die Verwendung von Contentful. Wenn Sie SCIM aktiviert und SSO JIT eingerichtet haben, können Sie Nutzer*innen über das SCIM-Protokoll einladen und Nutzer*innen können Einladungen annehmen/sich über die SSO-SAML-Authentifizierung bei Contentful anmelden.

Kann ich Nutzer*innen aus Spaces meines Identitätsanbieters hinzufügen und entfernen?

Nicht direkt. Sie können Nutzer*innen in Gruppen in Ihrem Identitätsanbieter hinzufügen. Wenn diese Gruppe mit einem Contentful-Team übereinstimmt, dem in Contentful Space-Zugriff gewährt wurde, übernehmen neue Teammitglieder den Team-Space-Zugriff. Wir empfehlen Ihnen, den Nutzerzugriff auf Spaces mit Teams für die SCIM-Funktion zu verwalten, um Ihren Onboarding-Prozess effektiv zu optimieren.

Kann ich Nutzer*innen aus Teams meines Identitätsanbieters hinzufügen und entfernen?

Ja. Sie können Nutzer*innen in Gruppen in Ihrem Identitätsanbieter hinzufügen. Wenn diese Gruppe mit einem Contentful-Team übereinstimmt, dem in Contentful Space-Zugriff gewährt wurde, übernehmen neue Teammitglieder den Team-Space-Zugriff. Wir empfehlen Ihnen, den Nutzerzugriff auf Spaces mit Teams für die SCIM-Funktion zu verwalten, um Ihren Onboarding-Prozess effektiv zu optimieren.

Kann ich die Unternehmensrolle von Nutzer*innen über meinen Identitätsanbieter ändern?

Nein. Als Unternehmensmanager können Sie die Unternehmensrolle von Nutzer*innen in der Contentful Web-App ändern.

Kann ich die E-Mail-Adresse von Nutzer*innen über meinen Identitätsanbieter ändern?

Nein. Ein Unternehmen darf keine Attribute von Nutzer*innen (wie Name oder E-Mail-Adresse) verwalten.

Wie viele Nutzer*innen kann ich über meinen Identitätsanbieter bereitstellen?

Es gibt keine Begrenzung, wie viele Nutzer*innen bereitgestellt werden können. Einige unserer Premium-/Enterprise-Pakete berechnen jedoch Überschreitungen über eine bestimmte Anzahl von Nutzer*innen hinaus. Sie können Ihre Nutzernutzung in den Unternehmenseinstellungen in der Contentful Web-App anzeigen.

Wie viele Teams kann ich über meinen Identitätsanbieter bereitstellen?

Es gibt keine Begrenzung, wie viele Teams in einem Contentful-Unternehmen bereitgestellt werden können.

Ich habe eine/n Nutzer*in zu einer Gruppe in meinem Identitätsanbieter hinzugefügt. Warum hat er/sie keinen Space-Zugriff in Contentful?

Wir empfehlen Ihnen, zu überprüfen, ob Ihre Teams in Contentful über einen Team-Space-Zugriff verfügen. Wenn Nutzer*innen zu einer Gruppe in Ihrem Identitätsanbieter hinzugefügt werden und für die Gruppe („Team“ in Contentful) Team-Space-Mitgliedschaften in Contentful eingerichtet sind, übernehmen die Teammitglieder den Team-Space-Zugriff.

Was ist der Unterschied zwischen einer Gruppe und einem Team?

Das SCIM-Protokoll bezieht sich auf „Gruppen“ als logische Gruppierung von Nutzer*innen. In Contentful haben wir „Teams“, die sich auf eine logische Gruppierung von Unternehmensmitgliedern beziehen.

Kann ich weiterhin Nutzer*innen über die Contentful Web-App hinzufügen?

Ja. Wir empfehlen die Verwendung der SCIM-Bereitstellung für Nutzer*innen, die in Ihrem Identitätsanbieter vorhanden sind. Wenn externe Auftragnehmer*innen verwendet werden, die nicht in Ihrem Identitätsanbieter vorhanden sind, können Sie diese weiterhin über die Web-App einladen.

Was passiert, wenn die Person, die SCIM eingerichtet hat, mein Unternehmen verlässt?

Wir empfehlen, eine/n Admin-Nutzer*in mit der Rolle des Unternehmens-Owners zu erstellen, um SCIM einzurichten. Wenn Ihr SCIM-Admin Ihr Contentful-Unternehmen verlässt, verliert Ihr Identitätsanbieter die Möglichkeit, Nutzer*innen in Contentful bereitzustellen.

Werden mir Nutzer*innen in Rechnung gestellt, die ich über meinen Identitätsanbieter bereitstelle?

Wenn Sie Nutzer*innen mit SCIM bereitstellen, erhalten diese eine Einladung, Ihrem Unternehmen beizutreten. Diese Nutzer*innen werden Plätze beanspruchen, wenn sie die Einladung annehmen.

Kann ich Nutzer*innen von meinem Identitätsanbieter entfernen?

Ja, die SCIM-Aktion „Deprovisionierung“ entfernt den Zugriff von Nutzer*innen aus dem Unternehmen, indem ihre Unternehmensmitgliedschaft entfernt wird. Dadurch wird der Zugriff von Nutzer*innen auf das Unternehmen und jeden damit verbundenen Content innerhalb des Unternehmens effektiv entfernt.

Bedeutet die Entfernung und Deaktivierung von Nutzer*innen von meinem Identitätsanbieter dasselbe?

Ja. „Deaktivierung“ ist ein Status, der von vielen Identitätsanbietern bereitgestellt wird, und bedeutet dasselbe wie „Deprovisionierung“ für Nutzer*innen im Contentful-Unternehmen. Die Deaktivierung oder Deprovisionierung entfernt den Zugriff von Nutzer*innen aus dem Unternehmen, indem ihre Unternehmensmitgliedschaft entfernt wird.

Bedeutet die Entfernung und Sperrung von Nutzer*innen von meinem Identitätsanbieter dasselbe? 

Ja. „Suspendierung“ ist ein Status, der von vielen Identitätsanbietern bereitgestellt wird. Er entspricht einer Deprovisionierung von Nutzer*innen im Contentful-Unternehmen. Die Sperrung oder Deprovisionierung entfernt den Zugriff von Nutzer*innen aus dem Unternehmen, indem ihre Unternehmensmitgliedschaft entfernt wird.

Wie verwalte ich Nutzer*innen, die von der Contentful Web-App über meinen Identitätsanbieter eingeladen wurden?

Um Nutzer*innen zu verwalten, die ursprünglich mit der Contentful Web-App über den Identitätsanbieter eingeladen wurden, müssen diese Nutzer*innen im Active Directory des Identitätsanbieters verfügbar sein. Diese Nutzer*innen sollten vom Identitätsanbieter Zugriff auf die Anwendung von Contentful erhalten.

Sobald der Zugriff gewährt wurde, werden die Nutzer*innen in Contentful mit den Nutzer*innen im Identitätsanbieter verknüpft. Das bedeutet, dass falls der Zugriff von Nutzer*innen in Contentful vom Identitätsanbieter widerrufen wird, diese Nutzer*innen auch aus dem Contentful-Unternehmen entfernt werden.

Kann ich Gruppenberechtigungen über meinen Identitätsanbieter verwalten?

Nein. Sie können Ihre Gruppen als Teams in Contentful exportieren. Richten Sie dann in Contentful den Space-Zugriff und die Berechtigungen für diese Teams ein.