System for Cross-Domain Identity Management (SCIM) user provisioning instellen in Mews

Door SCIM in te stellen in je account op Mews kun je automatisch je gebruikersinformatie synchroniseren op meerdere platforms en je gebruikers beheren vanaf één locatie, je Identify Provider (IdP), bijvoorbeeld Microsoft Entra ID. In deze handleiding wordt uitgelegd hoe je SCIM user provisioning instelt in Mews, nadat je contact hebt opgenomen met je Customer support agent om dit aan te schaffen. Meer informatie over hoe je SCIM kunt kopen vind je hier

 

SCIM-gebruikersregistratie in Mews automatiseert:  

  • Het proces van instellen en beheren van gebruikersaccounts en toegang tot Mews. 
  • Gebruikers toevoegen en verwijderen, bijvoorbeeld onboarding en offboarding van medewerkers. 
  • Het toewijzen van accommodaties, functies, rechten, kassa's, leertrajecten en gastberichten. 

 

Dit is handig voor systeembeheerders om handmatige processen voor gebruikersbeheer te verminderen en stelt je in staat om gebruikers te beheren via je identiteitsprovider (IdP). Je kunt op elk moment gebruikers toevoegen of verwijderen om de beveiliging en bevoegdheden op peil te houden. 

 

In dit artikel lees je meer over het volgende: 

 

Om SCIM in te stellen voor je Mews account, moet je eerst SCIM aanschaffen door contact op te nemen met je Customer Success agent. Meer informatie over hoe je SCIM kunt kopen vind je hier

 

Voordat je SCIM instelt, moet je:

  • Zorg ervoor dat je SCIM provisioning hebt aangeschaft en dat je abonnement actief is. 
  • Ervoor zorgen dat je administratieve toegang hebt tot zowel Mews als je Identity Provider (IdP). 

 

SCIM provisioning instellen:

  1. Log in bij de Microsoft Entra Identiteitsdocument Portaal.
  2. Go to 'Enterprise toepassingen' 
  3. Selecteer Nieuwe toepassing > Creëer je eigen toepassing > Creëer elke andere toepassing die je niet in de galerij vindt (Non-galerij). 

how to set up scim - 1.png

  1. Selecteer Bevoorrading in het linkerpaneel en klik vervolgens op de knop Provisioneringsmodus om de modus te wijzigen in Automatisch

how to set up scim - 2.png

  1. Geef de Admin Referenties, Tenant URL* en Secret Token uit het scherm 'SCIM provisioning' in je Mews instellingen.  

 

Om dit te doen in Mews Operations:

    1. Log in op je Mews account.
    2. Ga naar het hoofdmenu > Beveiliging > SCIM-provisionering
    3. Volg de onderstaande stappen voor Mews Multi-Property accounts. 

 

Om dit te doen in Mews Multi-Property:

    1. Log in op je Mews account.
    2. Ga naar het hoofdmenu > Instellingen > Beveiliging > SCIM Provisioning. 

how to set up scim - 2-23.png

  1. Kopieer de Tenant URL in Mews en plak deze in het Tenant URL* veld op de Entra ID console zoals te zien in stap 4.  

how to set up scim - copy tenant url .png

How to set up scim - Tenant url - 4.1.png

  1. Genereer het geheime token door te klikken op Genereer geheim token in het gedeelte SCIM provisioning onder Beveiliging in Mews, zoals hieronder. Kopieer en plak het dan in het Entra ID Secret Token veld.   

Belangrijk: Als je op Regenereren klikt, genereert het systeem een nieuw token, waardoor het vorige token ongeldig wordt. Je moet het meest recente token voor de verbinding gebruiken. 

how to set up scim - generate regen secret token - 5.png How to set up scim -paste token test connection.png

  1. Klik in de Entra ID console op Test Verbinding.
  2. Als de verbinding succesvol is, krijg je de volgende melding:  

how to set up scim - test notification .png

  1. Als je geen bevestiging ontvangt, controleer dan de URL van de huurder om er zeker van te zijn dat deze niet wordt geblokkeerd door firewalls of andere verkeersonderdrukkers in je netwerk. Je kunt ook controleren of het geheime token correct is. 
  2. Klik op Opslaan om de configuratie op te slaan. 

how to set up scim - test notification save.png

 

Je kunt nu je gebruikers van je Identify Provider (IdP) account koppelen, of mappen, aan Mews.  

 

Hoe je gebruikers mapt van je IdP naar Mews

In dit gedeelte worden de noodzakelijke mappings tussen de Mews SCIM API en Microsoft Entra identiteitsdocumenten uitgelegd.  

 

Let op: Als je al gebruikers hebt in Mews voordat je SCIM hebt ingesteld, moet je het eigendom van die gebruikers overdragen aan je Identity Provider (IdP). In sommige gevallen, als de data van de gebruiker in Mews en je IdP identiek zijn, kan de IdP de synchronisatie overslaan en zal de overdracht mislukken. Om dit te voorkomen, moet je een mapping aanmaken die het kenmerk mailNickname van gebruiker'in de IdP verbindt met het kenmerk externalId in Mews. 

 

  1. Om je gebruikers te koppelen of in kaart te brengen, ga je naar het tabblad Provisioning in Microsoft Entra ID en klik je vervolgens op Provision Entra ID Users :

Inserting image...

  1. De standaard configuratie zou correct moeten zijn voor jouw systeem; je moet dat echter controleren:
    1. Onder Ingeschakeld selecteer je Ja. Dit maakt mapping voor je gebruikers mogelijk. 
    2. Onder Doelobject acties= selecteer je de selectievakjes voor Creëren, Bijwerken en Verwijderen.

how to set up scim - attribute mapping - enabled.png

  1. Mews SCIM API ondersteunt slechts een deelverzameling van de Microsoft Entra identiteitsdocumenten, of details, en geeft korting op de rest. De attributen die Mews SCIM API ondersteunt zijn: 

Mews-Attribuut

Hoe up SCIM provisioning

Naam attribuut

Selecteer Bevoorrading in het linkerpaneel en klik vervolgens op de knop Provisioneringsmodus om de modus te wijzigen in Automatisch.

Beschrijving 

E-mail 

gebruikersnaam

Ja

Mews gebruikt e-mails van gebruikers als primaire identificatie, ze zijn uniek binnen het systeem en alleen-lezen. Je moet het SCIM userName attribuut mappen naar de e-mail van de gebruiker.  

Als er gebruikers zijn die al bestaan in Mews en je wilt ze matchen met een gebruiker die je hebt ingesteld in Microsoft Entra ID, dan moeten hun e-mails overeenkomen. 

Status 

actief

Ja

waar of onwaar: Als dit is ingesteld op false, is de gebruiker uitgeschakeld, waardoor het systeem hun toegang tot de Mews applicatie blokkeert totdat je de gebruiker weer activeert. Het systeem behoudt echter de gebruikersaccounts die aan die gebruiker zijn gekoppeld. 

FirstName - voornaam 

naam.voornaam

Ja 

Elke gegeven string. Het mapt naar de waarde Voornaam van de gebruiker in Mews. 

LastName - achternaam 

naam.familienaam

Ja 

Elke gegeven string. Het mapt naar de waarde Achternaam van de gebruiker in Mews. 

  1.  Je moet attribuut mappings verwijderen die niet nodig zijn voor Mews SCIM API. De uiteindelijke configuratie en indeling van Attribute Mappings zou er uit moeten zien zoals hieronder getoond:

how to set up scim - attribute mapping final appearance.png

  1. Zoek onder het gedeelte Enterprise Applications naar de applicatie die is aangemaakt voor user provisioning met Mews.Go naar de IdP.

 

Je hebt nu SCIM provisioning ingesteld in Mews via je Microsoft Entra ID account en je gebruikersgegevens gemapt in Mews. Je kunt nu gebruikersgroepen instellen om het instellen van SCIM te voltooien. 

 

Je kunt meer informatie vinden over het instellen van gebruikersgroepen voor System for Cross-Domain Identity Management (SCIM) hier. 

 

Je kunt problemen tegenkomen tijdens het instellen, het volgende gedeelte beschrijft veelvoorkomende problemen en hoe je ze kunt oplossen:

  • Gebruikers ontvangen geen e-mails: Wanneer je een gebruiker voor de eerste keer provisioning in Mews, is het noodzakelijk dat ze hun wachtwoord instellen om in te loggen. Let op: Zelfs als je accommodatie is ingesteld op Single Sign-On (SSO), moeten gebruikers nog steeds een wachtwoord instellen om in te loggen. Dit systeem gebruikt dit wachtwoord op de accountpagina om de beveiligingsconfiguratie van de accounts bij te werken. Gebruikers die je via SCIM provisioning beschikbaar stelt, ontvangen hun aanmeldingsmail nadat je ze hebt toegewezen aan een gebruikersgroep die is ingesteld met een of meer accommodaties. Om dit probleem op te lossen: 
    • Checken of de gebruiker deel uitmaakt van een gebruikersgroep.
      • Zo niet, wijs ze dan toe aan de groep die gekoppeld is aan de juiste accommodatie.
      • Zo ja, controleer dan of je de groep correct hebt ingesteld met een toegewezen accommodatie.  
  • Fout "Werkzaamheden niet toegestaan": Controleer en bevestig dat de SCIM configuratie is ingeschakeld binnen Mews op het scherm Beveiliging.  

how to set up scim - troubleshooting.png

    • Als je deze foutmelding alleen krijgt bij het provisionen van sommige gebruikers, hebben deze gebruikers mogelijk accounts buiten de tenant. In dit geval kun je de gebruiker niet provisionen met SCIM en kun je deze alleen handmatig bijwerken in Mews.
  • Problemen met provisioning van gebruikers die ik al beheer via Mews: Je kunt geen gebruikers beheren die hun eigen account gebruiken om in te loggen op meerdere Mews abonnementen via SCIM. Als je een gebruiker met deze beschrijving probeert toe te voegen via het hierboven beschreven proces, krijg je een foutmelding. Om dit op te lossen kun je:
    • Kies een nieuw e-mailadres voor de gebruiker die je beheert. Dit zorgt ervoor dat jij de eigenaar bent van dit e-mailadres en de bijbehorende gebruiker, en dat geen enkele andere portfolio dit account kan beheren.
    • Je kunt de gebruiker beheren met de bestaande functionaliteit voor gebruikersbeheer in Mews.
  • Problemen met provisioning van nieuwe gebruikers die ik nog niet beheer via Mews: Bij het provisionen van een nieuwe gebruiker via SCIM kan er een foutmelding komen dat de gebruiker al bestaat in Mews. Dit betekent dat het gebruikersaccount al bestaat en wordt beheerd door de gebruiker of een andere portfolio. Je kunt deze gebruikers niet beheren met SCIM. Om dit probleem op te lossen:
    • Kies een nieuw e-mailadres voor de gebruiker die je beheert. Dit zorgt ervoor dat jij de eigenaar bent van dit e-mailadres en de bijbehorende gebruiker, en dat geen enkele andere portfolio dit account kan beheren.
    • Nodig de gebruiker uit op Mews met de bestaande functies voor gebruikersbeheer in Mews.
  • Al mijn gebruikers zijn nog steeds gekoppeld aan mijn oude abonnement Mews : Je kunt je gebruikers synchroniseren met een enkel Mews abonnement. Als je gebruikers moet synchroniseren met een nieuw abonnement op Mews , neem dan contact op met Mews support.
  • Problemen met het overdragen van eigendom van bestaande Mews gebruikers naar je IdP: Wanneer een gast al gebruikers heeft in Mews en ze willen SCIM gaan gebruiken, is het nodig om het eigendom van die gebruikers over te dragen van Mews naar hun Identity Provider (IdP). In sommige gevallen mislukt deze overdracht omdat de data van de gebruiker in Mews en de IdP identiek zijn, en de IdP slaat dan de synchronisatie voor die gebruikers over. Dit heeft tot gevolg dat de eigendomsoverdracht niet wordt voltooid. Om dit probleem op te lossen:
    • Je moet een mapping aanmaken die het attribuut mailNickname van gebruiker'in de IdP mapt met het attribuut externalId in Mews. Dit zorgt ervoor dat het systeem de gebruikers correct kan matchen en dat de eigendomsoverdracht succesvol wordt afgerond.
  • Synchronisatie vindt ongeveer elke 20-40 minuten plaats. Veranderingen in IdP niet weergegeven in Mews: Microsoft Entra IDP synchroniseert data in regelmatige cycli. Daar kun je hier meer over leren. Als je de synchronisatie handmatig moet afdwingen, bijvoorbeeld om wijzigingen gerelateerd aan de gebruikersstatus weer te geven, kun je dit doen door op Provision on demand te klikken. Je kunt deze optie openen via het menu aan de linkerkant, zoals hieronder:<

managing user groups scim -provision on demand click.png

  • SCIM configuratie token gecompromitteerd: Als het token dat je gebruikt om je IdP te verbinden met Mews gecompromitteerd is, moet je een nieuw token genereren. Om dit te doen:
    1. Log in op je Mews account > hoofdmenu > Beveiliging > SCIM provisioning.
    2. Klik op Regenereren. Dit genereert een nieuw token en maakt de vorige ongeldig: 

how to set up scim - generate regen secret token - 5.png

  1. Ga naar de IdP. Zoek in de sectie Enterprise Applications naar de applicatie die is gemaakt voor gebruikersvoorziening met Mews.
  2. Go naar het scherm Provisioning.
  3. Navigeer onder het gedeelte Admin Referenties naar het veld Secret Token

How to set up scim -troubleshooting - token.png

  1. Plak het token dat je hebt gegenereerd in Stap 2 in het veld en klik op Verbinding testen.
  2. Als de status succesvol is, klik je op Wijzigingen opslaan. Als de status mislukt, herhaal dan het proces vanaf Stap 1. 

 

Belangrijke opmerkingen:  

  • Op dit moment is het niet mogelijk om centrale gebruikers te provisionen . Je kunt alleen gebruikers provisionen voor je accommodaties.
  • Je kunt het e-mailadres van een gebruiker niet wijzigen. Mews SCIM API ondersteunt het wijzigen van een gegeven e-mail van een gebruiker niet, omdat Mews zelf deze functie nog niet ondersteunt. Als je een e-mail van een gebruiker probeert bij te werken die is toegewezen aan het SCIM attribuut UserName, krijg je een foutmelding. Elke gebruiker die al bestaat in Mews en je IdP moet hetzelfde e-mailadres delen zodat het systeem ze als dezelfde gebruiker beschouwt.  
  • Mews Gebruikers die geen account hebben binnen je portfolio kunnen niet beheerd worden via SCIM. Ze kunnen echter worden beheerd met de bestaande Mews functies voor gebruikersbeheer door ze uit te nodigen in je organisatie.
  • Het Geheime Token heeft geen vervaltijd. Om veiligheidsredenen is het essentieel om het token regelmatig te regenereren. 

 

  

Meer informatie over het instellen van gebruikersgroepen in SCIM met Mews vind je hier. 

Was this article helpful?
00



Feedback