Tutorial: Konfigurieren von Insite LMS für automatische Benutzerbereitstellung

In diesem Tutorial werden die Schritte beschrieben, die Sie in Insite LMS und in Microsoft Entra ID ausführen müssen, um die automatische Benutzerbereitstellung zu konfigurieren. Wenn diese Funktion konfiguriert ist, stellt Microsoft Entra ID über den Microsoft Entra-Bereitstellungsdienst automatisch Benutzer*innen und Gruppen für Insite LMS bereit bzw. hebt die Bereitstellung auf. Wichtige Details zum Zweck und zur Funktionsweise dieses Diensts sowie häufig gestellte Fragen finden Sie unter Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzer*innen für SaaS-Anwendungen mit Microsoft Entra ID.

Unterstützte Funktionen

• Erstellen von Benutzern in Insite LMS
• Entfernen von Benutzern aus Insite LMS, wenn diese keinen Zugriff mehr benötigen
• Synchronisieren von Benutzerattributen zwischen Microsoft Entra ID und Insite LMS

Voraussetzungen

Das diesem Tutorial zu Grunde liegende Szenario setzt voraus, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Mandant
• Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministrator oder Anwendungsbesitzer
• Ein Insite LMS-Mandant.
• Ein Benutzerkonto in Insite LMS mit Administratorberechtigungen.

Schritt 1: Planen der Bereitstellung

1. Erfahren Sie, wie der Bereitstellungsdienst funktioniert.
2. Definieren Sie den Geltungsbereich für die Bereitstellung.
3. Legen Sie fest, welche Daten zwischen Microsoft Entra ID und Insite LMS zugeordnet werden sollen.

Schritt 2: Konfigurieren von Insite LMS für die Unterstützung der Bereitstellung mit Microsoft Entra ID

So generieren Sie das geheime Token

1. Melden Sie sich mit Ihrem Administratorkonto bei Insite LMS Console an.

2. Navigieren Sie im Menü auf der linken Seite zum Modul Anwendungen.

3. Im Abschnitt Selbst gehostete Aufträge finden Sie einen Auftrag mit dem Namen „SCIM“. Wenn Sie den Auftrag nicht finden können, wenden Sie sich an das Supportteam von Insite LMS.

   

4. Klicken Sie auf API-Schlüssel generieren. Kopieren Sie den API-Schlüssel, und speichern Sie ihn. Dieser Wert wird in Ihrer Insite LMS-Anwendung auf der Registerkarte „Provisioning“ (Bereitstellung) im Feld Secret Token (Geheimes Token) eingegeben.

Hinweis

Der API-Schlüssel ist nur 1 Jahr lang gültig und muss manuell verlängert werden, bevor er abläuft.

Schritt 3: Hinzufügen von Insite LMS aus dem Microsoft Entra-Anwendungskatalog

Fügen Sie Insite LMS aus dem Microsoft Entra-Anwendungskatalog hinzu, um mit dem Verwalten der Bereitstellung in Insite LMS zu beginnen. Wenn Sie Insite LMS zuvor für einmaliges Anmelden (SSO) eingerichtet haben, können Sie dieselbe Anwendung verwenden. Es ist jedoch empfehlenswert, beim erstmaligen Testen der Integration eine separate App zu erstellen. Hier erfahren Sie mehr über das Hinzufügen einer Anwendung aus dem Katalog.

Schritt 4: Definieren, wer in die Bereitstellung einbezogen werden soll

Mit dem Microsoft Entra-Bereitstellungsdienst können Sie anhand der Zuweisung zur Anwendung und/oder anhand von Attributen für Benutzer*innen / Gruppen festlegen, wer in die Bereitstellung einbezogen werden soll. Wenn Sie sich dafür entscheiden, anhand der Zuweisung festzulegen, wer für Ihre App bereitgestellt wird, können Sie der Anwendung mithilfe der folgenden Schritte Benutzer und Gruppen zuweisen. Wenn Sie allein anhand der Attribute des Benutzers oder der Gruppe auswählen möchten, wer bereitgestellt wird, können Sie einen hier beschriebenen Bereichsfilter verwenden.

• Fangen Sie klein an. Testen Sie die Bereitstellung mit einer kleinen Gruppe von Benutzern und Gruppen, bevor Sie sie für alle freigeben. Wenn der Bereitstellungsbereich auf zugewiesene Benutzer und Gruppen festgelegt ist, können Sie dies durch Zuweisen von einem oder zwei Benutzern oder Gruppen zur App kontrollieren. Ist der Bereich auf alle Benutzer und Gruppen festgelegt, können Sie einen attributbasierten Bereichsfilter angeben.

• Wenn Sie weitere Rollen benötigen, können Sie das Anwendungsmanifest so ändern, dass neue Rollen hinzugefügt werden.

Schritt 5: Konfigurieren von automatischer Benutzerbereitstellung für Insite LMS

In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzer*innen bzw. Gruppen in der Insite LMS-App auf der Grundlage von Benutzer- und Gruppenzuweisungen in Microsoft Entra ID erläutert.

So konfigurieren Sie die automatische Benutzerbereitstellung für Insite LMS in Microsoft Entra ID:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen.

   

3. Wählen Sie in der Anwendungsliste den Eintrag Insite LMS aus.

   

4. Wählen Sie die Registerkarte Bereitstellung.

   

5. Legen Sie den Bereitstellungsmodus auf Automatisch fest.

   

6. Geben Sie im Abschnitt Administratoranmeldeinformationen für Ihre Insite LMS-Mandanten-URL die Zeichenfolge https://api.insitelms.net/scim ein, und geben Sie das geheime Token ein, das in Schritt 2 weiter oben generiert wurde. Wählen Sie Verbindung testen aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Insite LMS herstellen kann. Wenn die Verbindung nicht möglich ist, müssen Sie sicherstellen, dass Ihr Insite LMS-Konto über Administratorberechtigungen verfügt. Versuchen Sie es anschließend noch mal.

   

7. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll. Aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.

   

8. Wählen Sie Speichern.

9. Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra-Benutzer mit Insite LMS synchronisieren aus.

10. Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Insite LMS synchronisiert werden. Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Benutzerkonten in Insite LMS für Updatevorgänge verwendet werden. Wenn Sie das übereinstimmende Zielattribut ändern, müssen Sie sicherstellen, dass die Insite LMS-API das Filtern von Benutzer*innen nach diesem Attribut unterstützt. Wählen Sie Speichern aus, um Ihre Änderungen zu committen.

    Attribut	type	Unterstützung für das Filtern	Erforderlich für Insite-LMS
    userName	String	✓	✓
    emails[type eq "work"].value	String	✓	✓
    aktiv	Boolean
    name.givenName	String
    name.familyName	String
    phoneNumbers[type eq "work"].value	String

11. Wenn Sie Bereichsfilter konfigurieren möchten, folgen Sie den im Tutorial Bereichsfilter bereitgestellten Anleitungen.

12. Um den Microsoft Entra-Bereitstellungsdienst für Insite LMS zu aktivieren, ändern Sie den Bereitstellungsstatus im Abschnitt Einstellungen zu Ein.

    

13. Definieren Sie die Benutzer oder Gruppen, die in Insite LMS bereitgestellt werden sollen. Wählen Sie dazu im Abschnitt Einstellungen unter Bereich die gewünschten Werte aus.

    

14. Wählen Sie Speichern aus, wenn die Bereitstellung erfolgen kann.

    

Durch diesen Vorgang wird der erstmalige Synchronisierungszyklus für alle Benutzer und Gruppen gestartet, die im Abschnitt Einstellungen unter Bereich definiert wurden. Die Durchführung des ersten Zyklus dauert länger als die Durchführung nachfolgender Zyklen. Dieser erfolgen ungefähr alle 40 Minuten, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird.

Schritt 6: Überwachen der Bereitstellung

Nachdem Sie die Bereitstellung konfiguriert haben, können Sie mit den folgenden Ressourcen die Bereitstellung überwachen:

• Mithilfe der Bereitstellungsprotokolle können Sie ermitteln, welche Benutzer erfolgreich bzw. nicht erfolgreich bereitgestellt wurden.
• Anhand der Fortschrittsleiste können Sie den Status des Bereitstellungszyklus überprüfen und den Fortschritt der Bereitstellung verfolgen.
• Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zum Quarantänestatus finden Sie unter Anwendungsbereitstellung im Quarantänestatus.

Weitere Ressourcen

• Verwalten der Benutzerkontobereitstellung für Unternehmens-Apps
• Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID?

Nächste Schritte

• Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen