Alle collecties
Starten met Rakoo
Jouw omgeving koppelen aan andere systemen
Gebruikers toevoegen via Microsoft Entra ID
Gebruikers toevoegen via Microsoft Entra ID

Een stappenplan voor hoe je gebruikers kan toevoegen aan jouw online academy via Microsoft Entra ID

Floor Takman avatar
Geschreven door Floor Takman
Meer dan een week geleden bijgewerkt

Voor het toevoegen van gebruikers vanuit Microsoft Entra ID (voorheen Azure Active Directory) heeft Microsoft het SCIM-protocol ontwikkeld. Hiermee kan je gebruikers toevoegen (provisioning) aan de online academy door matching van velden en automatische synchronisatie.


In dit artikel vind je een handleiding die je door de belangrijkste stappen leidt.

Let op: voor exacte informatie kun je altijd het best de supportpagina van de aanbieder raadplegen. De aanbieder heeft de software ontwikkeld en kan verdere ondersteuning verlenen.

Opzetten van de connectie

Allereerst log je in op het Microsoft 365-beheercentrum. Daarna volg je onderstaande stappen:

  1. Open Microsoft Entra ID.

  2. Ga naar Bedrijfstoepassingen.

3. Creëer een nieuwe toepassing.

a. Kies voor 'Uw eigen toepassing maken'.

b. Kies een naam en selecteer 'Integrate any other application you don't find in the gallery (Non-gallery)'. Klik vervolgens op 'Maken'.

4. Ga naar je bedrijfsapplicaties en kies de applicatie die je net hebt aangemaakt.

5. Ga naar 'Inrichten'.

a. Kies voor 'Aan de slag'.

b. Kies voor de inrichtingsmodus 'Automatisch'.

c. Vul de 'Tenant-URL' in. Deze is als volgt opgebouwd: BaseURL/api/v2/external/scim De BaseURL vind je in je zoekbalk van je browser wanneer je bent ingelogd in je online academy.

d. Vul de 'Token voor geheim' in. Deze wordt door ons aangeleverd. Nog niet ontvangen? Neem dan contact op met support@rakoo.com of jouw Customer Success Manager.

Nadat je de token en Tenant-URL hebt ingevuld, verschijnt de optie 'Toewijzingen'. Je kan hier kiezen voor:

  • Provision Microsoft Entra ID Groups

  • Provision Microsoft Entra ID Users

Door op beide te klikken, kan je aangeven welke velden binnen deze opties gesynchroniseerd moeten worden via de koppeling. Deze moeten gecontroleerd worden voordat de synchronisatie wordt aangezet. In de volgende stappen leggen we uit hoe je de velden kunt controleren.

Let op! Zet de koppeling nog niet op actief. Eerst moeten de velden goed gematcht worden voor Gebruikers en optioneel Groepen.

Hoe werkt het inrichten (provisioning)?

De gegevens worden gematcht op basis van bepaalde kenmerken (Kenmerktoewijzingen). De kenmerken vind je in deze settings:

  • Microsoft Entra ID-kenmerk

  • customappsso-kenmerk

De volgorde van de data via deze kenmerken loopt op deze wijze:

Microsoft Entra ID-kenmerk --> customappsso-kenmerk --> Rakoo-velden
De Rakoo-velden zijn niet zichtbaar in Microsoft Entra ID, maar we hebben ze toegevoegd aan het schema hieronder.

Provision Microsoft Entra ID Users

Gebruik deze optie op gebruikersgegevens uit Microsoft Entra ID door te sturen naar de online academy.

  • Let op: Het 'Rakoo-veld' kun je en hoef je niet in te vullen in de SCIM-inrichting. Dit is ter indicatie welke van de andere velden corresponderen met wat je in Rakoo gaat terugzien.

  • Let op: De andere velden die (standaard) in de SCIM-inrichting staan, mag je negeren. Verwijder deze niet. Rakoo zal deze velden negeren.

Microsoft Entra ID-kenmerk

customappsso-kenmerk

Rakoo-veld

mailNickname*

externalId

Gebruikers ID

companyId** (deze staat vast in het token en is nodig voor de configuratie)

Automatisch ingevuld in Rakoo.

company
(String-waarde. Voorbeeld 'Bedrijf X')

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization

Bedrijf

department*

(String-waarde. Voorbeeld 'Afdeling X')

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department

Afdeling

teams

(String-waarde, meerdere waarden. Voorbeeld ["team1","team2"])

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:teams

Team

userPrincipalName*

userName

email (moet overeenkomen met 'mail' hieronder)

mail*

emails[type eq "work"].value

email (één mail toegestaan in de lijst, moet overeenkomen met 'userPrincipalName')

givenName*

name.givenName

Voornaam

surname*

name.familyName

Achternaam

Eigen attribuut***

name.middleName

Tussenvoegsel

preferredLanguage

(Dit is een taal-code, bijvoorbeeld en of nl-NL)

preferredLanguage

Taal

jobTitle

title

Functie (Indien functie nog niet bestaat in Rakoo, wordt deze aangemaakt)

cost center

(String-waarde. Voorbeeld: 'Administratie')

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter

Kostenplaats

Manager

  • Deze waarde moet een object zijn, met daarin een value field. De value verwijst naar het gebruikers-Id van de manager.
    De manager moet al als gebruiker bestaan in Rakoo. Als het nodig is wordt deze automatisch manager gemaakt. Voorbeeld: "...manager": { "value": "manager-corp-id" }

  • Als een gebruiker eenmaal manager is gemaakt door SCIM, kan dit alleen handmatig ongedaan gemaakt worden.

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager

Je kunt een gebruiker één manager geven. Bestaande managers die een-op-een toegang hebben tot die gebruiker worden ontkoppeld.

* Deze velden zijn verplicht.

** Wil je gebruikers scharen onder meerdere bedrijven, dan kunt je met 'company' andere bedrijven toewijzen aan gebruikers. Als 'company' niet wordt opgegeven, dan wordt de company gebruikt die in het SCIM token verwerkt zit.
*** Rakoo ondersteunt name.middleName, maar Microsoft creëert deze niet standaard. Je kan eventueel zelf een kenmerk hiervoor configureren. Wanneer je dit niet doet, wordt het tussenvoegsel bij de 'Achternaam' geplaatst in Rakoo.

Provision Microsoft Entra ID Groups

Met 'Provision Microsoft Entra ID Groups' kan je afdelingen aanmaken en namen wijzigen. Indien een afdeling met gebruikers wordt verwijderd, worden deze gebruikers in Rakoo automatisch in de afdeling 'DefaultScimDepartment' gezet.

  • Let op: de 'Groups' worden niet gebruikt voor 'Groepen' in Rakoo, maar voor 'Afdelingen'. Afdelingen worden bij het matchen van gebruikersgegevens toegevoegd aan een gebruiker.

  • Let op: Het 'Rakoo-veld' kun je en hoef je niet in te vullen in de SCIM-connectie. Dit is ter indicatie welke van de andere velden corresponderen met wat je in Rakoo gaat terug zien.

  • Let op: De andere velden die (standaard) in de SCIM-inrichting staan, mag je negeren. Verwijder deze niet. Rakoo zal deze velden negeren.

Microsoft Entra ID-kenmerk

customappsso-kenmerk

Rakoo-veld

displayName*

displayName

Afdeling (deze naam komt bij de afdeling te staan)

objectId**

externalId

Extern ID van de afdeling

* Deze velden zijn verplicht.

** Het externalId van een afdeling mag niet worden aangepast wanneer de koppeling loopt. Als je dit wel doet, wordt de afdeling niet meer herkend in de koppeling.

Gebruikers en Groepen toevoegen in SCIM-inrichting

Nu de provisioning is ingesteld, moet je nog aangeven om welke gebruikers het precies gaat. Dit kan met losse gebruikers of met gebruikersgroepen (Groep).

Je kan zelf bepalen wat een groep is en welke personen daaronder vallen. Je kan dit doen met de volgende stappen:

  1. Ga naar Bedrijfstoepassingen.

  2. Ga naar jouw SCIM-inrichting.

  3. Ga naar 'Gebruikers en groepen'.

  4. Voeg hier Gebruiker of Groep toe.

Let op: Deze 'Groep' is niet hetzelfde als een 'Group' die je als afdeling kan inschieten in Rakoo. Het gaat hier enkel om gebruikersgroepen die je wilt toevoegen in de SCIM-inrichting.

De koppeling live zetten

Als alles goed is ingeregeld, kan je de koppeling testen en live zetten. Je kunt de volgende stappen doorlopen om de koppeling live te zetten:

  1. Ga naar Bedrijfstoepassingen.

  2. Ga naar jouw SCIM-inrichting.

  3. Ga naar Inrichten.

  4. Kies voor 'Inrichten starten'.

De koppeling wijzigen

Volg onderstaande stappen om de koppeling te wijzigen:

  1. Ga naar Bedrijfstoepassingen.

  2. Ga naar jouw SCIM-inrichting.

  3. Ga naar Inrichten.

  4. Kies voor 'Inrichting bewerken'.

Was dit een antwoord op uw vraag?