Konfigureer SCIM-gidssinkronisasie (Voorsiening)

Sodra eenmalige aanmelding aktief is, kan CalendarBridge gebruikersrekeninge outomaties skep, opdateer en deaktiveer vanaf jou identiteitsverskaffer met SCIM 2.0. Dit beteken gebruikers word voorsien die oomblik wat hulle in jou gids toegewys word en gedeaktiveer die oomblik wat hulle vertrek — geen handmatige lisensiebestuur nie.

C Chad Bygewerk 16 Junie 2026 6 min lees

Wat SCIM-voorsiening doen

SCIM (System for Cross-domain Identity Management) is die oop standaard wat identiteitsverskaffers gebruik om gebruikerslewensiklusveranderinge na toepassings te stoot. Met SCIM geaktiveer, stuur jou IdP 'n versoek aan CalendarBridge wanneer 'n gebruiker toegewys, opgedateer of verwyder word, en CalendarBridge hou sy gebruikerslys outomaties gesinkroniseer.

Standaard: SCIM 2.0.
Voorvereiste: 'n aktiewe SSO-konfigurasie vir dieselfde geverifieerde domein. Sien Konfigureer eenmalige aanmelding eers — die SCIM-afdeling verskyn onder elke aktiewe SSO-konfigurasie.
Wie dit kan konfigureer: slegs 'n CalendarBridge organisasie-administrateur.
Bewerkings: skep gebruiker, opdateer gebruikerseienskappe, en deaktiveer (deprovisie) gebruiker.

Jou SCIM-eindpunt en -token

Wanneer SCIM vir 'n domein geaktiveer is, wys die Eenmalige aanmelding-oortjie twee waardes wat jou identiteitsverskaffer nodig het:

Waarde	Beskrywing
SCIM-eindpunt (Base URL / Tenant URL)	Die basis-URL waarheen jou IdP SCIM-versoeke stuur. Kopieer dit vanaf die SSO-oortjie met die Kopieer-knoppie.
Draertoken (API-token / Geheime token)	Die verifikasietoken wat jou IdP op elke versoek aanbied. Dit word slegs een keer gewys wanneer dit gegenereer of geroteer word — kopieer dit onmiddellik en stoor dit in jou IdP.

warning

Die token word slegs een keer gewys Vir sekuriteit vertoon CalendarBridge die draertoken 'n enkele keer. As jy dit verloor, gebruik Roteer token in die SCIM-afdeling om 'n nuwe een te genereer — opdateer dan die token in jou IdP, want die ou token hou onmiddellik op om te werk.

Verifikasie

CalendarBridge verifieer SCIM-versoeke met 'n OAuth 2.0-draertoken wat in die HTTP Authorization-kop aangebied word. Voer die token in jou IdP se SCIM-connector in presies soos gewys (in Okta, sluit nie die woord "Bearer" in nie — Okta voeg dit by). Jy kan die token op enige tyd vanaf die SCIM-afdeling roteer sonder om SSO te herkonfigureer.

Ondersteunde hulpbronne en eienskappe

CalendarBridge implementeer die SCIM 2.0 Users-hulpbron. Die eienskappe wat CalendarBridge lees, word hieronder gelys; bykomende eienskappe wat deur jou IdP gestuur word, word aanvaar en geïgnoreer.

SCIM-eienskap	Beeld af na in CalendarBridge	Notas
`userName`	Gebruiker se unieke aanmelding (e-pos)	Vereis. Moet op 'n geverifieerde domein vir die organisasie wees.
`emails[primary]` / `emails[work]`	E-posadres	Gebruik om die gebruiker aan jou domein en SSO te pas.
`name.givenName`	Voornaam	Vul die vertoonnaam.
`name.familyName`	Van	Opsioneel.
`active`	Rekening geaktiveer / gedeaktiveer	Om `active=false` te stel deprovisie (deaktiveer) die CalendarBridge-gebruiker.

info

Deprovisie Wanneer 'n gebruiker in jou IdP ongetoewys word, stuur die IdP 'n opdatering wat active=false stel (sagte skrap), wat die gebruiker in CalendarBridge deaktiveer en hul lisensie vrymaak. Om die gebruiker weer toe te wys heraktiveer hulle.

Aktivering van SCIM in jou identiteitsverskaffer

Maak die Eenmalige aanmelding-oortjie oop, vind die aktiewe konfigurasie vir jou domein, en rol af na die SCIM-afdeling. Kies jou identiteitsverskaffer vanaf die ingeboude gids vir presiese kieslysroetes, en volg dan die stappe vir jou IdP hieronder. In elke geval sal jy die SCIM-eindpunt en draertoken vanaf die portaal plak.

Microsoft Entra ID (Azure AD)

Maak die toepassing se Provisioning-blad oop

In die Microsoft Entra-administrasiesentrum, gaan na Enterprise applications, maak jou CalendarBridge-toepassing oop, en kies Provisioning.
Stel Provisioning Mode na Automatic

Voer dan die geloofsbriewe in: Tenant URL = die SCIM-eindpunt vanaf die portaal; Secret Token = die draertoken vanaf die portaal.
Test Connection, dan Save

Klik Test Connection om te bevestig dat Entra ID die eindpunt kan bereik en verifieer, dan Save. Laat die verstek-gebruikerseienskap-afbeeldings.
Skakel voorsiening aan en wys gebruikers toe

Stel Provisioning Status na On en stoor. Onder Users and groups, wys die gebruikers of groepe toe om te sinkroniseer. Entra ID voorsien hulle op sy volgende siklus.

Okta

Maak die Provisioning-oortjie oop

In Okta Admin, maak jou CalendarBridge-toepassing oop, gaan na die Provisioning-oortjie, en klik Configure API Integration → Enable API integration.
Voer die SCIM-geloofsbriewe in

Base URL = die SCIM-eindpunt vanaf die portaal; API token = die draertoken vanaf die portaal (sonder 'n Bearer-voorvoegsel). Klik Test API Credentials, dan Save.
Aktiveer voorsieningsaksies

Onder Provisioning → To App, aktiveer Create Users, Update User Attributes, en Deactivate Users.
Wys gebruikers of groepe toe

Wys gebruikers of groepe aan die toepassing toe; Okta stoot hulle onmiddellik na CalendarBridge.

Google Workspace

Maak Auto-provisioning oop

In die Google Admin-konsole, gaan na Apps → Web and mobile apps, maak jou CalendarBridge SAML-toepassing oop, en klik Auto-provisioning.
Voer die SCIM-geloofsbriewe in

Base URL = die SCIM-eindpunt vanaf die portaal; API token = die draertoken vanaf die portaal. Klik Test connection.
Beeld eienskappe af

Beeld Primary email → userName, First name → name.givenName, Last name → name.familyName af.
Stel omvang en skakel dit aan

Kies die gebruikers, OE's of groepe om te voorsien, skakel dan Auto-provisioning ON aan.

info

Google Workspace-uitgawe-vereiste Outo-voorsiening is slegs beskikbaar op Google Workspace Enterprise Standard, Enterprise Plus of Education Plus. Dit is nie beskikbaar op Business Starter/Standard/Plus-vlakke nie.

JumpCloud

Maak Identity Management oop

In JumpCloud Admin, maak jou CalendarBridge SAML-toepassing oop en gaan na die Identity Management-oortjie.
Aktiveer SCIM en voer geloofsbriewe in

Base URL = die SCIM-eindpunt vanaf die portaal; Token = die draertoken vanaf die portaal. Klik Test en Save.
Wys gebruikers of groepe toe

Wys gebruikers of gebruikersgroepe aan die toepassing toe; JumpCloud sinkroniseer hulle na CalendarBridge.

Rotering van die SCIM-token

As 'n token blootgestel, verloor word, of jy wil dit eenvoudig op 'n skedule roteer, klik Roteer token in die SCIM-afdeling. Die nuwe token word een keer gewys; die vorige token hou onmiddellik op om te werk, dus opdateer dit dadelik in jou IdP se SCIM-connector om 'n sinkronisasie-onderbreking te vermy.

Probleemoplossing

Simptoom	Waarskynlike oorsaak & oplossing
Toetsverbinding misluk met 401 / ongemagtig	Die draertoken is verkeerd of is geroteer. Kopieer die huidige token vanaf die SCIM-afdeling (roteer indien nodig) en voer dit weer in. In Okta, maak seker jy het nie 'n `Bearer`-voorvoegsel bygevoeg nie.
Gebruikers word nie geskep nie	Bevestig dat voorsiening aangeskakel is en die gebruikers aan die toepassing in jou IdP toegewys is, en dat hul e-pos op 'n geverifieerde domein is.
"Gebruiker moet op 'n geverifieerde domein bestaan"-tipe fout	Die gebruiker se `userName`/e-pos is op 'n domein wat nie vir hierdie organisasie geverifieer is nie. Voeg die domein by en verifieer dit, of beperk voorsieningsomvang tot geverifieerde domeine.
Verwyderde gebruikers het steeds toegang	Deprovisie gebeur wanneer die IdP `active=false` stuur. Maak seker dat Deactivate Users (of jou IdP se ekwivalent) geaktiveer is en die gebruiker ongetoewys is, nie net versteek nie.

Kry hulp

As SCIM-voorsiening nie soos verwag optree nie, kontak CalendarBridge-ondersteuning met jou organisasie se domein, jou identiteitsverskaffer, en 'n beskrywing van wat toegewys is teenoor wat gesinkroniseer het.