SCIM Dizin Eşitlemesini (Sağlama) Yapılandırma

Çoklu oturum açma etkin olduğunda, CalendarBridge SCIM 2.0 kullanarak kimlik sağlayıcınızdan kullanıcı hesaplarını otomatik olarak oluşturabilir, güncelleyebilir ve devre dışı bırakabilir. Bu, kullanıcıların dizininizde atandıkları anda sağlandığı ve ayrıldıkları anda kaldırıldığı anlamına gelir — manuel lisans yönetimi olmadan.

C Chad Güncellendi 16 Haziran 2026 6 dk okuma

SCIM sağlamanın işlevi

SCIM (System for Cross-domain Identity Management), kimlik sağlayıcıların kullanıcı yaşam döngüsü değişikliklerini uygulamalara aktarmak için kullandığı açık standarttır. SCIM etkinleştirildiğinde, IdP'niz bir kullanıcı atandığında, güncellendiğinde veya kaldırıldığında CalendarBridge'e bir istek gönderir ve CalendarBridge kullanıcı listesini otomatik olarak eşitlenmiş tutar.

SCIM uç noktanız ve jetonunuz

Bir etki alanı için SCIM etkinleştirildiğinde, Çoklu Oturum Açma sekmesi kimlik sağlayıcınızın ihtiyaç duyduğu iki değeri gösterir:

DeğerAçıklama
SCIM uç noktası (Temel URL / Kiracı URL'si) IdP'nizin SCIM isteklerini gönderdiği temel URL. Onu SSO sekmesindeki Kopyala düğmesiyle kopyalayın.
Taşıyıcı jeton (API jetonu / Gizli jeton) IdP'nizin her istekte sunduğu kimlik doğrulama jetonu. Oluşturulduğunda veya değiştirildiğinde yalnızca bir kez gösterilir — hemen kopyalayın ve IdP'nizde saklayın.
warning
Jeton yalnızca bir kez gösterilir Güvenlik için CalendarBridge taşıyıcı jetonu yalnızca bir kez görüntüler. Onu kaybederseniz, yenisini oluşturmak için SCIM bölümündeki Jetonu değiştir seçeneğini kullanın — ardından IdP'nizdeki jetonu güncelleyin, çünkü eski jeton anında çalışmayı durdurur.

Kimlik doğrulama

CalendarBridge, SCIM isteklerini HTTP Authorization başlığında sunulan bir OAuth 2.0 taşıyıcı jetonuyla doğrular. Jetonu IdP'nizin SCIM bağlayıcısına tam olarak gösterildiği gibi girin (Okta'da "Bearer" sözcüğünü eklemeyin — Okta bunu kendisi ekler). Jetonu, SSO'yu yeniden yapılandırmadan SCIM bölümünden istediğiniz zaman değiştirebilirsiniz.

Desteklenen kaynaklar ve öznitelikler

CalendarBridge, SCIM 2.0 Users kaynağını uygular. CalendarBridge'in okuduğu öznitelikler aşağıda listelenmiştir; IdP'niz tarafından gönderilen ek öznitelikler kabul edilir ve yok sayılır.

SCIM özniteliğiCalendarBridge'de karşılığıNotlar
userNameKullanıcının benzersiz oturum açma bilgisi (e-posta)Gerekli. Kuruluş için doğrulanmış bir etki alanında olmalıdır.
emails[primary] / emails[work]E-posta adresiKullanıcıyı etki alanınıza ve SSO'ya eşlemek için kullanılır.
name.givenNameAdGörünen adı doldurur.
name.familyNameSoyadİsteğe bağlı.
activeHesap etkin / devre dışıactive=false ayarlamak, CalendarBridge kullanıcısını kaldırır (devre dışı bırakır).
info
Kaldırma Bir kullanıcının IdP'nizdeki ataması kaldırıldığında, IdP active=false ayarlayan bir güncelleme gönderir (geçici silme); bu, kullanıcıyı CalendarBridge'de devre dışı bırakır ve lisansını serbest bırakır. Kullanıcıyı yeniden atamak onu yeniden etkinleştirir.

Kimlik sağlayıcınızda SCIM'i etkinleştirme

SCIM provisioning setup

Çoklu Oturum Açma sekmesini açın, etki alanınıza ait etkin yapılandırmayı bulun ve SCIM bölümüne kaydırın. Kesin menü yolları için yerleşik kılavuzdan kimlik sağlayıcınızı seçin, ardından aşağıdaki IdP'niz için adımları izleyin. Her durumda portaldan SCIM uç noktasını ve taşıyıcı jetonu yapıştırırsınız.

Microsoft Entra ID (Azure AD)

  1. Uygulamanın Provisioning bölümünü açın

    Microsoft Entra yönetim merkezinde Enterprise applications bölümüne gidin, CalendarBridge uygulamanızı açın ve Provisioning'i seçin.

  2. Provisioning Mode'u Automatic olarak ayarlayın

    Ardından kimlik bilgilerini girin: Tenant URL = portaldaki SCIM uç noktası; Secret Token = portaldaki taşıyıcı jeton.

  3. Test Connection, ardından Save

    Entra ID'nin uç noktaya ulaşıp kimlik doğrulaması yapabildiğini onaylamak için Test Connection'a, ardından Save'e tıklayın. Varsayılan kullanıcı öznitelik eşlemelerini bırakın.

  4. Sağlamayı açın ve kullanıcıları atayın

    Provisioning Status'u On olarak ayarlayın ve kaydedin. Users and groups altında, eşitlenecek kullanıcıları veya grupları atayın. Entra ID onları bir sonraki döngüsünde sağlar.

Okta

  1. Provisioning sekmesini açın

    Okta Admin'de CalendarBridge uygulamanızı açın, Provisioning sekmesine gidin ve Configure API Integration → Enable API integration'a tıklayın.

  2. SCIM kimlik bilgilerini girin

    Base URL = portaldaki SCIM uç noktası; API token = portaldaki taşıyıcı jeton (Bearer öneki olmadan). Test API Credentials'a, ardından Save'e tıklayın.

  3. Sağlama işlemlerini etkinleştirin

    Provisioning → To App altında Create Users, Update User Attributes ve Deactivate Users'ı etkinleştirin.

  4. Kullanıcıları veya grupları atayın

    Uygulamaya kullanıcıları veya grupları atayın; Okta bunları anında CalendarBridge'e aktarır.

Google Workspace

  1. Auto-provisioning'i açın

    Google Admin konsolunda Apps → Web and mobile apps bölümüne gidin, CalendarBridge SAML uygulamanızı açın ve Auto-provisioning'e tıklayın.

  2. SCIM kimlik bilgilerini girin

    Base URL = portaldaki SCIM uç noktası; API token = portaldaki taşıyıcı jeton. Test connection'a tıklayın.

  3. Öznitelikleri eşleyin

    Primary email → userName, First name → name.givenName, Last name → name.familyName eşlemesini yapın.

  4. Kapsamı ayarlayın ve açın

    Sağlanacak kullanıcıları, OU'ları veya grupları seçin, ardından Auto-provisioning ON düğmesini açın.

info
Google Workspace sürüm gereksinimi Otomatik sağlama yalnızca Google Workspace Enterprise Standard, Enterprise Plus veya Education Plus'ta kullanılabilir. Business Starter/Standard/Plus katmanlarında kullanılamaz.

JumpCloud

  1. Identity Management'ı açın

    JumpCloud Admin'de CalendarBridge SAML uygulamanızı açın ve Identity Management sekmesine gidin.

  2. SCIM'i etkinleştirin ve kimlik bilgilerini girin

    Base URL = portaldaki SCIM uç noktası; Token = portaldaki taşıyıcı jeton. Test'e ve Save'e tıklayın.

  3. Kullanıcıları veya grupları atayın

    Uygulamaya kullanıcıları veya kullanıcı gruplarını atayın; JumpCloud bunları CalendarBridge'e eşitler.

SCIM jetonunu değiştirme

Rotating the SCIM token

Bir jeton açığa çıkarsa, kaybolursa veya sadece planlı olarak değiştirmek isterseniz, SCIM bölümündeki Jetonu değiştir'e tıklayın. Yeni jeton bir kez gösterilir; önceki jeton anında çalışmayı durdurur, bu yüzden bir eşitleme kesintisini önlemek için onu IdP'nizin SCIM bağlayıcısında hemen güncelleyin.

Sorun giderme

BelirtiOlası neden ve çözüm
Test bağlantısı 401 / yetkisiz ile başarısız oluyor Taşıyıcı jeton yanlış veya değiştirildi. Geçerli jetonu SCIM bölümünden kopyalayın (gerekirse değiştirin) ve yeniden girin. Okta'da bir Bearer öneki eklemediğinizden emin olun.
Kullanıcılar oluşturulmuyor Sağlamanın açık olduğunu ve kullanıcıların IdP'nizde uygulamaya atandığını, ayrıca e-postalarının bir doğrulanmış etki alanında olduğunu doğrulayın.
"Kullanıcı doğrulanmış bir etki alanında bulunmalıdır" türü hata Kullanıcının userName'i/e-postası bu kuruluş için doğrulanmamış bir etki alanında. Etki alanını ekleyip doğrulayın veya sağlama kapsamını doğrulanmış etki alanlarıyla sınırlayın.
Kaldırılan kullanıcıların hâlâ erişimi var Kaldırma, IdP active=false gönderdiğinde gerçekleşir. Deactivate Users'ın (veya IdP'nizin eşdeğerinin) etkin olduğundan ve kullanıcının yalnızca gizlenmediğinden, atamasının kaldırıldığından emin olun.

Yardım alma

SCIM sağlama beklendiği gibi çalışmıyorsa, kuruluşunuzun etki alanı, kimlik sağlayıcınız ve neyin atandığına karşı neyin eşitlendiğine dair bir açıklamayla CalendarBridge desteğiyle iletişime geçin.