Verfügbar im Tarif Enterprise.
Übersicht
SCIM (System for Cross-domain Identity Management) 2.0 verbindet Wave mit Ihrem Identity Provider, sodass Benutzerkonten automatisch verwaltet werden. Wenn Sie einen Benutzer in Ihrem IdP hinzufügen, aktualisieren oder entfernen, wird die Änderung ohne manuelle Aktion in Wave übernommen.Einrichtung
Zu Einstellungen → Sicherheit → SCIM gehen
Öffnen Sie das SCIM-Konfigurationspanel in Ihrem Wave-Admin-Dashboard.
SCIM-Endpunkt kopieren
Ihre SCIM-Endpunkt-URL wird angezeigt. Kopieren Sie sie – Sie werden sie in Ihrem Identity Provider benötigen.
SCIM-Token erstellen
Klicken Sie auf Token erstellen, um einen Bearer-Token mit SCIM-Zugriff zu generieren. Kopieren Sie ihn sofort – er wird nur einmal angezeigt.
Identity Provider konfigurieren
Richten Sie in Ihrem IdP die automatische Provisionierung mit dem SCIM-Endpunkt und dem erstellten Token ein. Ordnen Sie Ihre Benutzerattribute dem Wave-Schema zu (siehe unten).
Attributzuordnung
Ordnen Sie diese Attribute in Ihrem Identity Provider zu, um Wave-Benutzerprofile zu befüllen:| SCIM-Attribut | Wave-Feld |
|---|---|
| givenName | Vorname |
| familyName | Nachname |
| Konto-E-Mail | |
| title | Berufsbezeichnung |
| department | Abteilung |
| phoneNumber | Telefon |
Team-Zuordnung
Wenn SCIM aktiviert ist, werden Gruppen in Ihrem Identity Provider als Teams in Wave synchronisiert. Zum Beispiel werden Gruppen, die der Wave-Anwendung in Microsoft Entra ID zugewiesen sind, automatisch als Teams in Wave erstellt. Mitglieder, die einer Gruppe zugewiesen sind, werden dem entsprechenden Team hinzugefügt. Damit können Sie Ihre Wave-Teamstruktur direkt aus Ihrem IdP verwalten – kein manuelles Team-Setup in Wave erforderlich. Jedem Wave-Team kann eine andere Vorlage zugewiesen werden, sodass Benutzer in verschiedenen Gruppen automatisch das richtige Kartenlayout, Branding und gesperrte Felder für ihre Abteilung oder Rolle erhalten. Weitere Informationen finden Sie unter Vorlagen.Deprovisionierung
Wenn ein Benutzer aus der Wave-Anwendung in Ihrem IdP entfernt wird, wird sein Wave-Konto deaktiviert – nicht dauerhaft gelöscht. Seine NFC-Karte wird getrennt und sein Profil ist nicht mehr zugänglich, aber seine Kontakte und Daten bleiben erhalten. Das Konto kann bei Bedarf reaktiviert werden.Einige Identity Provider (wie Microsoft Entra ID) sperren Benutzerkonten für eine 30-tägige Kulanzfrist, bevor sie dauerhaft gelöscht werden. Standardmäßig folgt Wave diesem Verhalten und deaktiviert das Konto während dieses Zeitraums. Sie können dies unter Einstellungen → Sicherheit → SCIM ändern, indem Sie Benutzer sofort löschen statt sperren aktivieren.