So richtest du die Benutzerprovisionierung des System for Cross-Domain Identity Management (SCIM) in Mews ein

Wenn du SCIM in deinem Mews-Konto einrichtest, kannst du deine Benutzerinformationen automatisch über mehrere Plattformen hinweg synchronisieren und deine Benutzer von einem einzigen Ort aus verwalten, deinem Identity Provider (IdP), zum Beispiel Microsoft Entra ID. In dieser Anleitung wird erklärt, wie du die SCIM-Provisionierung in Mewseinrichtest, nachdem du dich an deinen Customer Support gewandt hast, um sie zu erwerben. Mehr darüber, wie du SCIM kaufen kannst, erfährst du hier

 

Die SCIM-Benutzerbereitstellung in Mews wird automatisiert:  

  • Der Prozess der Einrichtung und Verwaltung von Benutzerkonten und des Zugriffs auf Mews. 
  • Hinzufügen und Entfernen von Benutzern, z. B. Onboarding und Offboarding von Mitarbeitern. 
  • Zuweisung von Eigenschaften, Rollen, Berechtigungen, Kassierern, Lernpfaden und Gastmeldungen. 

 

Dies ist nützlich für deine Systemadministratoren, um die manuelle Benutzerverwaltung zu reduzieren und ermöglicht es dir, Benutzer über deinen Identity Provider (IdP) zu verwalten. Du kannst jederzeit Benutzer hinzufügen oder entfernen, um die Sicherheit und die Berechtigungen aufrechtzuerhalten. 

 

In diesem Artikel erfahren Sie mehr über Folgendes: 

 

Um SCIM für dein Mews Konto einzurichten, musst du zunächst SCIM erwerben, indem du dich an deinen Customer Success Agenten wendest. Mehr darüber, wie du SCIM kaufen kannst, erfährst du hier

 

Bevor du SCIM einrichtest, musst du Folgendes tun

  • Vergewissere dich, dass du die SCIM-Provisionierung erworben hast und dass dein Abonnement aktiv ist. 
  • Suchen Sie im Bereich Enterprise Applications nach der Anwendung, die für die Benutzerprovisionierung mit Mewserstellt wurde. 

 

So stellen Sie up SCIM provisioning

  1. Melde dich im Microsoft Entra ID Portal an.
  2. Gehe zu 'Enterprise Applications
  3. Wähle Neue Anwendung > Erstelle deine eigene Anwendung > Integriere jede andere Anwendung, die du nicht in der Galerie findest (Nicht-Galerie). 

how to set up scim - 1.png  

  1. Wähle im linken Bereich Provisionierung aus und klicke dann auf die Schaltfläche Provisionierungsmodus um den Modus zu ändern auf Automatisch 

how to set up scim - 2.png

  1. Gib die Admin-Zugangsdaten, Tenant-URL* und das Secret Token auf dem Bildschirm 'SCIM-Provisionierung' in deinen Mews-Einstellungen ein.  

 

Um das in Mews Operations zu tun:

    1. Logge dich in dein Mews-Konto ein.
    2. Gehe zum Hauptmenü > Sicherheit > SCIM-Provisionierung
    3. Befolge die folgenden Schritte für Mews Multi-Property Konten. 

 

Um das in Mews Multi-Property zu tun:

    1. Logge dich in dein Mews-Konto ein.
    2. Gehe zum Hauptmenü > Einstellungen > Sicherheit > SCIM-Provisionierung. 

how to set up scim - 2-23.png  

  1. Kopiere die Tenant-URL in Mews und füge sie in das Feld Tenant-URL* in der Entra ID-Konsole ein, das du in Schritt 4 siehst.   

how to set up scim - copy tenant url .png

How to set up scim - Tenant url - 4.1.png

  1. Generiere das Secret Token, indem du im Bereich SCIM-Provisionierung unter Sicherheit in Mews auf Secret Token generieren klickst, wie unten gezeigt. Kopiere es dann und füge es in das Feld Secret Token in der Entra ID-Konsole ein.   

Wichtig: Wenn du auf Regenerieren klickst, generiert das System ein neues Token, wodurch das vorherige Token ungültig wird. Du musst das aktuellste Token für die Verbindung verwenden. 

scim einrichten - geheimes Token generieren.png How to set up scim -paste token test connection.png  

  1. Klicke in der Entra ID-Konsole auf Verbindung testen.
  2. Wenn die Verbindung erfolgreich ist, erhältst du die folgende Meldung:  

how to set up scim - test notification .png  

  1. Wenn du keine Bestätigung erhältst, überprüfe die Tenant-URL , um sicherzustellen, dass sie nicht von Firewalls oder anderen Datenverkehrskontrollsystemen in deinem Netzwerk blockiert wird. Du kannst auch überprüfen, ob das Secret Token korrekt ist. 
  2. Klicke auf Speichern, um die Konfiguration zu speichern. 

how to set up scim - test notification save.png  

 

Du kannst jetzt deine Benutzer von deinem Identity Provider (IdP)-Konto mit Mews verknüpfen oder zuordnen.  

 

Dieser Bereich erklärt die notwendigen Zuordnungen zwischen der Mews SCIM API und den Attributen von Microsoft Entra ID.  

 

Hinweis: Wenn du bereits Benutzer in Mews hast, bevor du SCIM einrichtest, musst du das Eigentum an diesen Benutzern auf deinen Identitätsanbieter (IdP) übertragen. Wenn die Daten der Benutzer in Mews und deinem IdP identisch sind, kann es sein, dass der IdP die Synchronisierung überspringt und die Übertragung fehlschlägt. Um dies zu verhindern, erstellst du eine Zuordnung, die das mailNickname-Attribut des Benutzers'im IdP mit dem externalId-Attribut in Mewsverbindet. 

 

  1. Um deine Benutzer zu verknüpfen oder zuzuordnen, gehe in Microsoft Entra Ausweis auf den Tab Provisioning und klicke dann auf Provision Entra Ausweis Users :

This image is not available because: You don’t have the privileges to see it, or it has been removed from the system  

  1. Die Standardkonfiguration sollte für dein System korrekt sein; du musst das jedoch überprüfen:
    1. Unter Aktiviert wählst du Ja. Dies ermöglicht die Zuordnung für deine Benutzer. 
    2. Unter Zielobjekt-Aktionen= wählst du die Kontrollkästchen für Erstellen, Aktualisieren und Löschen aus.

how to set up scim - attribute mapping - enabled.png  

  1. Mews SCIM API unterstützt nur eine Teilmenge der Microsoft Entra ID-Attribute oder Details und ignoriert den Rest. Die von Mews SCIM API unterstützten Attribute sind: 

Mews-Attribut

SCIM

Attributname

Erforderlich

Beschreibung

E-Mail 

userName

Ja

Mews verwendet die E-Mails der Benutzer als primäre Kennung, sie sind innerhalb des Systems eindeutig und schreibgeschützt. Du musst das Attribut SCIM userName der E-Mail des Benutzers zuordnen.  

Wenn es Benutzer gibt, die bereits in Mews existieren und du sie mit einem Benutzer abgleichen möchtest, den du in Microsoft Entra ID eingerichtet hast, müssen ihre E-Mails übereinstimmen. 

Status 

aktiv

Ja

true oder false: Bei false wird der Benutzer deaktiviert, was dazu führt, dass das System seinen Zugriff auf die Anwendung Mews blockiert, bis du den Benutzer wieder aktivierst. Das System behält jedoch die Benutzerkonten, die mit diesem Benutzer verknüpft sind, bei. 

FirstName - Vorname 

name.givenName

Ja 

Eine beliebige Zeichenkette. Es entspricht dem Wert für Vorname des Benutzers in Mews. 

LastName - Nachname 

name.familyName

Ja 

Eine beliebige Zeichenkette. Es entspricht dem Wert für Nachname des Benutzers in Mews. 

  1.  Du musst alle Zuordnungen von Attributen entfernen, die für Mews SCIM API nicht benötigt werden. Die endgültige Konfiguration und das Format der Attribut-Zuordnungen sollte wie folgt aussehen:

how to set up scim - attribute mapping final appearance.png

  1.  

 

Du hast nun die SCIM-Provisionierung in Mews über dein Microsoft Entra ID-Konto eingerichtet und deine Benutzerinformationen in Mews zugeordnet. Du kannst jetzt Benutzergruppen einrichten, um deine SCIM-Einrichtung zu vervollständigen.  

 

Du kannst mehr darüber erfahren, wie du Benutzergruppen für System for Cross-Domain Identity Management (SCIM) einrichtest, hier

 

Während der Einrichtung können Probleme auftreten. Der folgende Bereich beschreibt häufige Probleme und wie sie gelöst werden können:

  • Benutzer erhalten keine E-Mails: Wenn du einen Benutzer zum ersten Mal in Mews einrichtest, muss er sein Passwort für die Anmeldung festlegen. Hinweis: Auch wenn deine Unterkunft Single Sign-On (SSO) unterstützt, müssen die Benutzer immer noch ein Passwort einrichten, um sich anzumelden. Das System verwendet dieses Passwort auf der Kontoseite, um die Sicherheitskonfiguration der Konten zu aktualisieren. Benutzer, die du über SCIM bereitstellst, erhalten ihre Anmelde-E-Mail, nachdem du sie einer Benutzergruppe zugewiesen hast, die mit einer oder mehreren Unterkünften eingerichtet wurde. Um dieses Problem zu lösen: 
    • Überprüfe, ob der Benutzer zu einer Benutzergruppe gehört.
      • Wenn nicht, weise sie der Gruppe zu, die mit der entsprechenden Unterkunft verknüpft ist.
      • Wenn ja, überprüfe, ob du die Gruppe mit einer zugewiesenen Unterkunft richtig eingerichtet hast.  
  • Fehler "Betriebsabläufe nicht erlaubt": Überprüfe und bestätige, dass die SCIM Konfiguration unter Mews auf dem Bildschirm "Sicherheit" aktiviert ist.  

how to set up scim - troubleshooting.png

    • Wenn du diesen Fehler nur bei der Bereitstellung einiger Benutzer erhältst, haben diese Benutzer möglicherweise Konten außerhalb des Mandanten. In diesem Fall kannst du den Benutzer nicht mit SCIM bereitstellen und ihn nur manuell in Mews aktualisieren.
  • Probleme bei der Bereitstellung von Benutzern, die ich bereits über Mews verwalte: Du kannst keine Benutzer verwalten, die ihr eigenes Konto verwenden, um sich über SCIM bei mehreren Mews-Abonnements anzumelden. Wenn du versuchst, einen Benutzer mit dieser Beschreibung über den oben beschriebenen Prozess hinzuzufügen, erhältst du eine Fehlermeldung. Um dieses Problem zu lösen, kannst du:
    • Wähle eine neue E-Mail-Adresse für den Benutzer, den du verwaltest. Dadurch wird sichergestellt, dass du die Eigentümerin dieser E-Mail-Adresse und des zugehörigen Benutzers bist und dass keine andere Unterkunft dieses Konto verwalten kann.
    • Du kannst den Benutzer mit der bestehenden Funktionalität der Benutzerverwaltung in Mews verwalten.
  • Probleme bei der Bereitstellung neuer Benutzer, die ich noch nicht über Mews verwalte: Wenn du einen neuen Benutzer über SCIM bereitstellst, kann eine Fehlermeldung erscheinen, dass der Benutzer bereits in Mews existiert. Das bedeutet, dass das Benutzerkonto bereits existiert und entweder vom Benutzer oder einer anderen Unterkunft verwaltet wird. Du kannst diese Benutzer nicht mit SCIM verwalten. Um dieses Problem zu lösen:
    • Wähle eine neue E-Mail-Adresse für den Benutzer, den du verwaltest. Dadurch wird sichergestellt, dass du die Eigentümerin dieser E-Mail-Adresse und des zugehörigen Benutzers bist und dass keine andere Unterkunft dieses Konto verwalten kann.
    • Lade den Benutzer mit den bestehenden Features der Benutzerverwaltung in Mews ein.
  • Alle meine Benutzer sind noch mit meinem alten Mews Abonnement verknüpft: Du kannst deine Benutzer mit einem einzigen Mews Abonnement synchronisieren. Wenn du deine Benutzer mit einem neuen Mews Abonnement synchronisieren musst, wende dich an den Mews Support.
  • Probleme bei der Übertragung des Eigentums an bestehenden Mews Benutzern auf deinen IdP: Wenn ein Kunde bereits Benutzer in Mews hat und SCIM nutzen möchte, muss das Eigentum an diesen Benutzern von Mews auf seinen Identitätsanbieter (IdP) übertragen werden. In manchen Fällen schlägt diese Übertragung fehl, weil die Daten der Benutzer auf Mews und im IdP identisch sind. Der IdP überspringt dann die Synchronisierung für diese Benutzer. Dies führt dazu, dass die Eigentumsübertragung nicht abgeschlossen wird. Um dieses Problem zu lösen:
    • Du musst eine Zuordnung erstellen, die das Benutzerattribut mailNickname im IdP dem Attribut externalId in Mews zuordnet. Dadurch wird sichergestellt, dass das System die Benutzer korrekt zuordnen kann und die Eigentumsübertragung erfolgreich abgeschlossen wird.
  • Änderungen im IdP werden nicht in Mews reflektiert: Microsoft Entra ID synchronisiert Daten in regelmäßigen Abständen. Änderungen am IdP werden nicht in Mewsberücksichtigt: Microsoft Entra Ausweis synchronisiert die Daten in regelmäßigen Abständen. Weitere Informationen finden Sie hier. Wenn du die Synchronisierung manuell erzwingen musst, zum Beispiel um Änderungen am Benutzerstatus zu übernehmen, kannst du dies tun, indem du auf Bei Bedarf bereitstellen klickst. Du kannst diese Option über die Speisekarte auf der linken Seite aufrufen (siehe unten):<

managing user groups scim -provision on demand click.png

  • SCIM Konfigurationstoken kompromittiert: Wenn das Token, das du für die Verbindung deines IdP mit Mews verwendest, kompromittiert wurde, musst du ein neues Token erstellen. Um dies zu tun:
    1. Logge dich in dein Mews Konto ein > Hauptmenü > Sicherheit > SCIM-Provisionierung.
    2. Klicke auf Regenerieren. Dadurch wird ein neues Token erzeugt und das vorherige ungültig gemacht: 

how to set up scim - generate regen secret token - 5.png

  1. Gehe zum IdP. Im Bereich Enterprise Applications suchst du nach der Anwendung, die für die Benutzerprovisionierung mit Mews erstellt wurde.
  2. Rufe den Bildschirm " Provisioning" auf.
  3. Navigiere im Bereich Admin Credentials zum Feld Secret Token

How to set up scim -troubleshooting - token.png

  1. Füge das Token ein, das du in Schritt 2 in das Feld ein und klicke auf Verbindung testen.
  2. Wenn der Status erfolgreich ist, klicke auf Änderungen speichern. Wenn der Status fehlschlägt, wiederhole den Vorgang abSchritt 1. 

 

Wichtige Hinweise:  

  • Derzeit ist es nicht möglich, zentrale Benutzer bereitzustellen. Du kannst nur Benutzer für deine Unterkünfte bereitstellen.
  • Du kannst die E-Mail-Adresse eines Benutzers nicht ändern. Mews SCIM API unterstützt das Ändern einer bestimmten Benutzer-E-Mail nicht, da Mews selbst dieses Feature noch nicht unterstützt. Wenn du versuchst, eine Benutzer-E-Mail zu aktualisieren, die dem SCIM-Attribut userName zugeordnet ist, erhältst du einen Fehler. Jeder Benutzer, der bereits in Mews existiert, und dein IdP müssen dieselbe E-Mail-Adresse haben, damit das System sie als denselben Benutzer betrachtet.  
  • Mews Benutzer, die kein Konto in deinem Portfolio haben, können nicht über SCIM verwaltet werden. Sie können jedoch mit den bestehenden Features der Mews Benutzerverwaltung verwaltet werden, indem du sie in dein Unternehmen einlädst.
  • Der Secret Token hat keine Verfallszeit. Aus Sicherheitsgründen ist es wichtig, den Token regelmäßig zu erneuern. 

 

  

Wie du Benutzergruppen in SCIM einrichtest, erfährst du unter Mews hier. 

Was this article helpful?
00



Feedback