Konfigurimi i SCIM Directory Sync (Provizionimi)

Pasi hyrja e vetme të jetë aktive, CalendarBridge mund të krijojë, përditësojë dhe çaktivizojë automatikisht llogaritë e përdoruesve nga ofruesi juaj i identitetit duke përdorur SCIM 2.0. Kjo do të thotë se përdoruesit provizionohen në çastin që caktohen në direktorinë tuaj dhe çprovizionohen në çastin që largohen — pa menaxhim manual të licencave.

C Chad Përditësuar më 16 qershor 2026 6 min lexim

Çfarë bën provizionimi SCIM

SCIM (System for Cross-domain Identity Management) është standardi i hapur që ofruesit e identitetit përdorin për t'i shtyrë ndryshimet e ciklit jetësor të përdoruesve te aplikacionet. Me SCIM të aktivizuar, IdP-ja juaj i dërgon CalendarBridge një kërkesë sa herë që një përdorues caktohet, përditësohet ose hiqet, dhe CalendarBridge e mban listën e përdoruesve të tij të sinkronizuar automatikisht.

Standardi: SCIM 2.0.
Parakusht: një konfigurim aktiv SSO për të njëjtin domen të verifikuar. Shihni fillimisht Konfigurimi i Hyrjes së Vetme — seksioni SCIM shfaqet nën çdo konfigurim aktiv SSO.
Kush mund ta konfigurojë: vetëm një administrator organizate i CalendarBridge.
Operacionet: krijo përdorues, përditëso atributet e përdoruesit dhe çaktivizo (çprovizo) përdoruesin.

Pikëfundimi dhe tokeni juaj SCIM

Kur SCIM është i aktivizuar për një domen, skeda Single Sign-On shfaq dy vlera që i nevojiten ofruesit tuaj të identitetit:

Vlera	Përshkrimi
SCIM endpoint (Base URL / Tenant URL)	URL-ja bazë te e cila IdP-ja juaj dërgon kërkesat SCIM. Kopjojeni nga skeda SSO me butonin Copy.
Bearer token (API token / Secret token)	Tokeni i autentikimit që IdP-ja juaj paraqet në çdo kërkesë. Ai shfaqet vetëm një herë kur gjenerohet ose rrotullohet — kopjojeni menjëherë dhe ruajeni në IdP-në tuaj.

warning

Tokeni shfaqet vetëm një herë Për arsye sigurie, CalendarBridge e shfaq bearer token-in një herë të vetme. Nëse e humbni, përdorni Rotate token në seksionin SCIM për të gjeneruar një të ri — pastaj përditësoni tokenin në IdP-në tuaj, sepse tokeni i vjetër ndalon së punuari menjëherë.

Autentikimi

CalendarBridge i autentikon kërkesat SCIM me një bearer token OAuth 2.0 të paraqitur në kokën HTTP Authorization. Vendosni tokenin në lidhësin SCIM të IdP-së tuaj saktësisht siç tregohet (në Okta, mos përfshini fjalën "Bearer" — Okta e shton atë). Ju mund ta rrotulloni tokenin në çdo kohë nga seksioni SCIM pa rikonfiguruar SSO.

Burimet dhe atributet e mbështetura

CalendarBridge implementon burimin SCIM 2.0 Users. Atributet që CalendarBridge lexon janë listuar më poshtë; atributet shtesë të dërguara nga IdP-ja juaj pranohen dhe injorohen.

Atributi SCIM	Mapohet në CalendarBridge te	Shënime
`userName`	Hyrja unike e përdoruesit (email)	E detyrueshme. Duhet të jetë në një domen të verifikuar për organizatën.
`emails[primary]` / `emails[work]`	Adresa e email-it	Përdoret për të përputhur përdoruesin me domenin tuaj dhe SSO.
`name.givenName`	Emri	Plotëson emrin e shfaqur.
`name.familyName`	Mbiemri	Opsional.
`active`	Llogaria e aktivizuar / e çaktivizuar	Vendosja e `active=false` çprovizon (çaktivizon) përdoruesin e CalendarBridge.

info

Çprovizionimi Kur një përdorues çcaktohet në IdP-në tuaj, IdP-ja dërgon një përditësim që vendos active=false (fshirje e butë), e cila e çaktivizon përdoruesin në CalendarBridge dhe çliron licencën e tij. Ricaktimi i përdoruesit i riaktivizon ata.

Aktivizimi i SCIM në ofruesin tuaj të identitetit

Hapni skedën Single Sign-On, gjeni konfigurimin aktiv për domenin tuaj dhe rrëshqitni te seksioni SCIM. Zgjidhni ofruesin tuaj të identitetit nga udhëzuesi i integruar për shtigjet e sakta të menusë, pastaj ndiqni hapat për IdP-në tuaj më poshtë. Në çdo rast do të ngjisni pikëfundimin SCIM dhe bearer token-in nga portali.

Microsoft Entra ID (Azure AD)

Hapni panelin Provisioning të aplikacionit

Në Microsoft Entra admin center, shkoni te Enterprise applications, hapni aplikacionin tuaj CalendarBridge dhe zgjidhni Provisioning.
Vendosni Provisioning Mode te Automatic

Pastaj vendosni kredencialet: Tenant URL = pikëfundimi SCIM nga portali; Secret Token = bearer token-i nga portali.
Test Connection, pastaj Save

Klikoni Test Connection për të konfirmuar se Entra ID mund të arrijë pikëfundimin dhe të autentikohet, pastaj Save. Lëreni mapimet e parazgjedhura të atributeve të përdoruesit.
Aktivizoni provizionimin dhe caktoni përdoruesit

Vendosni Provisioning Status te On dhe ruajeni. Nën Users and groups, caktoni përdoruesit ose grupet për t'u sinkronizuar. Entra ID i provizionon ata në ciklin e tij të radhës.

Okta

Hapni skedën Provisioning

Në Okta Admin, hapni aplikacionin tuaj CalendarBridge, shkoni te skeda Provisioning dhe klikoni Configure API Integration → Enable API integration.
Vendosni kredencialet SCIM

Base URL = pikëfundimi SCIM nga portali; API token = bearer token-i nga portali (pa një prefiks Bearer). Klikoni Test API Credentials, pastaj Save.
Aktivizoni veprimet e provizionimit

Nën Provisioning → To App, aktivizoni Create Users, Update User Attributes dhe Deactivate Users.
Caktoni përdoruesit ose grupet

Caktoni përdoruesit ose grupet te aplikacioni; Okta i shtyn ata te CalendarBridge menjëherë.

Google Workspace

Hapni Auto-provisioning

Në Google Admin console, shkoni te Apps → Web and mobile apps, hapni aplikacionin tuaj SAML të CalendarBridge dhe klikoni Auto-provisioning.
Vendosni kredencialet SCIM

Base URL = pikëfundimi SCIM nga portali; API token = bearer token-i nga portali. Klikoni Test connection.
Mapojini atributet

Mapojini Primary email → userName, First name → name.givenName, Last name → name.familyName.
Vendosni shtrirjen dhe aktivizojeni

Zgjidhni përdoruesit, OU-të ose grupet për t'u provizionuar, pastaj kaloni Auto-provisioning ON.

info

Kërkesa për edicionin e Google Workspace Auto-provisioning është i disponueshëm vetëm në Google Workspace Enterprise Standard, Enterprise Plus ose Education Plus. Nuk është i disponueshëm në nivelet Business Starter/Standard/Plus.

JumpCloud

Hapni Identity Management

Në JumpCloud Admin, hapni aplikacionin tuaj SAML të CalendarBridge dhe shkoni te skeda Identity Management.
Aktivizoni SCIM dhe vendosni kredencialet

Base URL = pikëfundimi SCIM nga portali; Token = bearer token-i nga portali. Klikoni Test dhe Save.
Caktoni përdoruesit ose grupet

Caktoni përdoruesit ose grupet e përdoruesve te aplikacioni; JumpCloud i sinkronizon ata me CalendarBridge.

Rrotullimi i tokenit SCIM

Nëse një token ekspozohet, humbet, ose thjesht doni ta rrotulloni sipas një orari, klikoni Rotate token në seksionin SCIM. Tokeni i ri shfaqet një herë; tokeni i mëparshëm ndalon së punuari menjëherë, prandaj përditësojeni atë në lidhësin SCIM të IdP-së tuaj menjëherë për të shmangur një ndërprerje sinkronizimi.

Zgjidhja e problemeve

Simptoma	Shkaku i mundshëm & rregullimi
Lidhja testuese dështon me 401 / unauthorized	Bearer token-i është i gabuar ose u rrotullua. Kopjoni tokenin aktual nga seksioni SCIM (rrotullojeni nëse nevojitet) dhe rivendoseni atë. Në Okta, sigurohuni që nuk shtuat një prefiks `Bearer`.
Përdoruesit nuk po krijohen	Konfirmoni se provizionimi është aktivizuar dhe përdoruesit janë caktuar te aplikacioni në IdP-në tuaj, dhe se email-i i tyre është në një domen të verifikuar.
Gabim i tipit "User must exist on a verified domain"	`userName`/email-i i përdoruesit është në një domen që nuk është i verifikuar për këtë organizatë. Shtoni dhe verifikoni domenin, ose kufizoni shtrirjen e provizionimit te domenet e verifikuara.
Përdoruesit e hequr akoma kanë qasje	Çprovizionimi ndodh kur IdP-ja dërgon `active=false`. Sigurohuni që Deactivate Users (ose ekuivalenti i IdP-së tuaj) është aktivizuar dhe se përdoruesi u çcaktua, jo thjesht u fsheh.

Marrja e ndihmës

Nëse provizionimi SCIM nuk po sillet siç pritej, kontaktoni mbështetjen e CalendarBridge me domenin e organizatës suaj, ofruesin tuaj të identitetit dhe një përshkrim se çfarë u caktua kundrejt asaj që u sinkronizua.