Använd SCIM för att automatiskt skapa användare från din identitetsleverantör till Teamtailor. Vi har testat och stödjer för närvarande provisionering från Microsoft Entra ID och Okta, även om andra SCIM-appar kan fungera.
Standardfält
Tabellen nedan visar vilka attribut som för närvarande stöds och hur de mappas till Teamtailor-användare. Endast användarobjekt kan för närvarande provisioneras, "Grupper" stöds inte.
Observera att det är "Customappsso-attributet" i tabellen nedan som skickas till Teamtailor.
Customappsso-attribut | Entra ID-attribut | Teamtailor-användarattribut |
userName | userPrincipalName | E-postadress för inloggning |
externalId | mailNickname | external_id (intern attribut som används i API och SSO-inloggningar som name-id) |
emails[type eq "work"].value | Visa e-post | |
phoneNumbers[type eq "work"].value | telephoneNumber | Telefon |
title | jobTitle | Ämnesrad |
displayName | formatted | Fullständigt namn |
name.givenName | givenName (valfritt) | Första delen av namnet om displayName inte används |
name.familyName | surname (valfritt) | Sista delen av namnet om displayName inte används |
active | Switch([IsSoftDeleted], "False", "True", "True", "False") | false sätter rollen "no_access" true sätter rollen "user" om den tidigare var "no_access" |
Anpassade fält
Utöver standardfält kan Teamtailor hantera följande anpassade fält för att lägga till fler detaljer om era användare. Notera att du behöver kontakta Teamtailor Support eller er Customer Success Manager för att få detta uppsatt.
För dessa fält behöver ni meddela oss namnet på Customappsso-attributet, dess värden och vilket av följande Teamtailor-fält det ska mappas till:
Avdelnings-ID
Beskrivning
Affärsområdes-ID
Externt ID
Dölj e-postadress
Dölj telefonnummer
Instagram-profil
Inbjudan
Språkkod
Plats-ID
Namn
Annan profil
Telefon
Roll
Signatur
Tidsformat
Tidszon
Ämnesrad
Synlig
X-profil
Avregistrera och ta bort användare
När en användare lämnar ert företag har ni två alternativ:
Användarens "active"-attribut i ert system ändras till "false". I detta fall ändras användarens åtkomstroll i Teamtailor till Ingen åtkomst. Det betyder att de finns kvar som listade användare i ert Teamtailor-system (så all tidigare aktivitetslogg sparas på dem), men de har inte längre någon åtkomst till Teamtailor.
Om användaren tas bort helt i ert system skickas en "DELETE"-förfrågan via SCIM API till Teamtailor, och då tas användaren också bort från ert Teamtailor-konto. Notera att all aktivitet från denna användare då kommer markeras som "Raderad användare".
Sätt up SCIM i Microsoft Entra ID
Följ Microsofts dokumentation för att ställa in SCIM-applikationen och användarmappningarna, se: https://learn.microsoft.com/sv-se/entra/identity/app-provisioning/how-provisioning-works
Beroende på vilken region för databehandling och lagring som används för ert konto är Tenant-URL följande:
Nordamerika: https://api.na.teamtailor.com/scim/v2/
Asien-Stillahavsområdet: https://api.au.teamtailor.com/scim/v2/
Den hemliga nyckeln är en API-nyckel som er huvudkontakt på Teamtailor behöver generera.
Applikationerna ska konfigureras som en "non-gallery" SCIM-applikation.
Sätt upp SCIM i Okta
För Okta har du två val:
Använd en och samma app för både SSO och SCIM
Ladda ner en separat SCIM-app i Okta för att hålla apparna åtskilda.
Samma app
Följ Oktas dokumentation här - https://help.okta.com/sv-se/content/topics/apps/apps_app_integration_wizard_scim.htm - notera att du först måste skapa SAML 2.0-applikationen.
Lägg till följande inställningar:
SCIM-anslutningens bas-URL beror på vilken region för databehandling och lagring som används för ert konto:
Nordamerika: https://api.na.teamtailor.com/scim/v2/
Asien-Stillahavsområdet: https://api.au.teamtailor.com/scim/v2/
Det unika identifieringsfältet för användare är e-post.
Autentiseringsläget är HTTP-header.
HTTP-headern Authorization är en SCIM API-nyckel som tillhandahålls av Teamtailor. Kontakta Teamtailor för detta.
Du kan sedan välja inställningar för "Provisioning to App", inklusive vilka händelser du vill inkludera.
Separat SCIM-app
Vi rekommenderar att du laddar ner "SCIM 2.0 Test App (OAuth Bearer Token)" från Okta. Du har därefter följande alternativ för att aktivera SCIM utan obligatorisk SAML-konfiguration:
Använd SWA Connector, ange en standard-URL för Teamtailor och aktivera sedan SCIM.
Använd den dedikerade SCIM-appen från OIN.
(Mindre smidigt) Använd SAML-anslutningen men ange dummydata i SAML-inställningarna.
🤖 Den här artikeln är översatt med hjälp av AI. Meddela oss om något verkar fel.
