Setup Identity Provider & Entra ID Provisioning

Richten Sie Microsoft Entra ID als externen Identity Provider ein und verwalten Sie die SCIM-Benutzersynchronisierung.

1. Melden Sie sich mit Ihrem Admin-Benutzer im 3spin Learning Web Management System (WMS) an. Klicken Sie auf Admin, um zu den Admin-Einstellungen zu gelangen. Klicken Sie auf Manage Identity Providers.
   
   
   
   
2. Klicken Sie auf + New Provider
   
   
   
   
3. Nachdem Sie eine Anwendung im Microsoft Entra Admin Center registriert haben (Microsoft Azure > Entra ID > App-Registrierungen), füllen Sie alle erforderlichen Felder aus und klicken Sie auf Save.
   
   
   
   
4. Gehen Sie zu Microsoft Azure > Entra ID > Verwalten > App-Registrierungen, klicken Sie auf den Namen Ihrer registrierten App, um deren Einstellungen zu öffnen. Wählen Sie Authentifizierung, klicken Sie auf URI hinzufügen und geben Sie die Redirect-URI ein:
   (https://your-server.3spin-learning.com/auth/callback)
   
   
   
   
5. Klicken Sie auf + Add a plattform und wählen Sie Mobile and desktop applications.
   
   
   
   
6. Geben Sie als benutzerdefinierte Redirect-URI tslearn://auth ein. Klicken Sie auf Configure und anschließend auf Save, um alle Einstellungen zu sichern.
   
   
   
   
7. Klicken Sie im 3spin Learning WMS auf Generate API Key
   
   
   
   
8. Kopieren und speichern Sie diesen API Key für die spätere Verwendung. Dies ist das Secret Token.Kopieren und speichern Sie den
   
   
   
   
9. Kopieren und speichern Sie den SCIM Endpoint für die spätere Verwendung. Dies ist die Tenant URL.
   
   
   
   
10. Gehen Sie zu Microsoft Azure > Entra ID > Enterprise applications. Klicken Sie auf + Create your own application. Geben Sie Ihrer Anwendung einen Namen und wählen Sie Integrate any other application you don’t find in the gallery (Non-gallery). Danach klicken Sie auf Create.
    
    
    
    
11. Klicken Sie auf Provisioning.
    
    
    
    
12. Wählen Sie + New configuration.
    
    
    
    
13. Geben Sie die Tenant URL ein (dies ist der SCIM-Endpunkt, den Sie in Schritt 9 aus Ihrem 3spin Learning WMS kopiert haben).
    Geben Sie das Secret token ein (dies ist der User Provisioning API Key, den Sie in Schritt 8 aus Ihrem 3spin Learning WMS kopiert haben).
    
    
    
    
14. Öffnen Sie im Bereich Provisioning den Punkt Mappings und klicken Sie auf Provision Microsoft Entra ID Users.
    
    
    
    
15. Konfigurieren Sie alle Attribute Mappings gemäß des folgenden Screenshots und löschen Sie alle nicht benötigten Zuordnungen.
    
    
    
    
16. Öffnen Sie im Bereich Provisioning erneut den Punkt Mappings und klicken Sie auf Provision Microsoft Entra ID Groups.
     
    
    
    
17. Konfigurieren Sie alle Attribute Mappings gemäß des folgenden Screenshots und löschen Sie alle nicht benötigten Zuordnungen.
    
    
    
    
18. Öffnen Sie im Bereich Provisioning die Settings und wählen Sie aus dem Dropdown im Punkt Scope den Eintrag Sync only assigned users and groups. Aktivieren Sie den Provisioning Status.
    
    
    
    
19. Gehen Sie zum Bereich Overview (Preview) und klicken Sie auf Start provisioning. Nach ca. 40-60 Minuten, werden die Daten mit 3spin Learning synchronisiert.