> ## Documentation Index
> Fetch the complete documentation index at: https://wavecnct.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Verzeichnissynchronisierung (SCIM)

> Benutzerbereitstellung und -deprovisionierung mit Ihrem Identity Provider automatisieren

<Info>
  Verfügbar im Tarif **Enterprise**.
</Info>

## Übersicht

SCIM (System for Cross-domain Identity Management) 2.0 verbindet Wave mit Ihrem Identity Provider, sodass Benutzerkonten automatisch verwaltet werden. Wenn Sie einen Benutzer in Ihrem IdP hinzufügen, aktualisieren oder entfernen, wird die Änderung ohne manuelle Aktion in Wave übernommen.

## Einrichtung

<Steps>
  <Step title="Zu Einstellungen → Sicherheit → SCIM gehen">
    Öffnen Sie das SCIM-Konfigurationspanel in Ihrem Wave-Admin-Dashboard.
  </Step>

  <Step title="SCIM-Endpunkt kopieren">
    Ihre SCIM-Endpunkt-URL wird angezeigt. Kopieren Sie sie – Sie werden sie in Ihrem Identity Provider benötigen.
  </Step>

  <Step title="SCIM-Token erstellen">
    Klicken Sie auf **Token erstellen**, um einen Bearer-Token mit SCIM-Zugriff zu generieren. Kopieren Sie ihn sofort – er wird nur einmal angezeigt.
  </Step>

  <Step title="Identity Provider konfigurieren">
    Richten Sie in Ihrem IdP die automatische Provisionierung mit dem SCIM-Endpunkt und dem erstellten Token ein. Ordnen Sie Ihre Benutzerattribute dem Wave-Schema zu (siehe unten).
  </Step>

  <Step title="Provisionierung testen">
    Weisen Sie einen Testbenutzer in Ihrem IdP zu und überprüfen Sie, ob sein Wave-Konto korrekt erstellt wurde.
  </Step>
</Steps>

## Attributzuordnung

Ordnen Sie diese Attribute in Ihrem Identity Provider zu, um Wave-Benutzerprofile zu befüllen:

| SCIM-Attribut | Wave-Feld         |
| ------------- | ----------------- |
| givenName     | Vorname           |
| familyName    | Nachname          |
| email         | Konto-E-Mail      |
| title         | Berufsbezeichnung |
| department    | Abteilung         |
| phoneNumber   | Telefon           |

## Team-Zuordnung

Wenn SCIM aktiviert ist, werden Gruppen in Ihrem Identity Provider als Teams in Wave synchronisiert. Zum Beispiel werden Gruppen, die der Wave-Anwendung in Microsoft Entra ID zugewiesen sind, automatisch als Teams in Wave erstellt. Mitglieder, die einer Gruppe zugewiesen sind, werden dem entsprechenden Team hinzugefügt.

Damit können Sie Ihre Wave-Teamstruktur direkt aus Ihrem IdP verwalten – kein manuelles Team-Setup in Wave erforderlich.

Jedem Wave-Team kann eine andere Vorlage zugewiesen werden, sodass Benutzer in verschiedenen Gruppen automatisch das richtige Kartenlayout, Branding und gesperrte Felder für ihre Abteilung oder Rolle erhalten. Weitere Informationen finden Sie unter [Vorlagen](/templates/overview).

## Deprovisionierung

Wenn ein Benutzer aus der Wave-Anwendung in Ihrem IdP entfernt wird, wird sein Wave-Konto **deaktiviert** – nicht dauerhaft gelöscht. Seine NFC-Karte wird getrennt und sein Profil ist nicht mehr zugänglich, aber seine Kontakte und Daten bleiben erhalten. Das Konto kann bei Bedarf reaktiviert werden.

<Info>
  Einige Identity Provider (wie Microsoft Entra ID) sperren Benutzerkonten für eine 30-tägige Kulanzfrist, bevor sie dauerhaft gelöscht werden. Standardmäßig folgt Wave diesem Verhalten und deaktiviert das Konto während dieses Zeitraums. Sie können dies unter **Einstellungen → Sicherheit → SCIM** ändern, indem Sie **Benutzer sofort löschen statt sperren** aktivieren.
</Info>