# SCIM

### Hoe het werkt

[SCIM](http://www.simplecloud.info/), wat staat voor System for Cross-domain Identity Management, is een open standaard die de automatisering van de gebruikersvoorziening ondersteunt. Het SCIM-protocol is een tussenpersoon die identiteitsgegevens van gebruikers verzamelt van identiteitsproviders (Azure AD, Google Workspace, Okta, enz.) en deze doorgeeft aan serviceproviders die deze identificatiegegevens nodig hebben (zoals Dastra).

{% hint style="warning" %}
De SCIM-functionaliteit is voorbehouden aan klanten met een **Enterprise plan**.

[Zie onze prijspagina](https://www.dastra.eu/pricing)
{% endhint %}

{% hint style="info" %}
We raden sterk aan dat u eerst [SSO instelt](https://doc.dastra.eu/nl/features/settings/single-sign-on-sso)**met de optie "Forceer voor alle gebruikers" geactiveerd**.
{% endhint %}

### Hoe configureer ik SCIM met Azure Active Directory?

Dastra-gebruikers kunnen worden toegevoegd, verwijderd en gewijzigd met SCIM 2.0.

U definieert groepen in uw Azure Directory en Dastra kan deze gebruikers synchroniseren. Het is een geweldige manier om tijd en moeite te besparen bij het beheren van gebruikersaccounts. Het is ook een ideale beveiligingsimplementatie.

#### 1. Log in op Azure en klik op Azure Active Directory

<figure><img src="https://www.reftab.com/img/faq/01-azure.png" alt="01-Azure-SCIM"><figcaption></figcaption></figure>

#### 2. Ga naar "Bedrijfstoepassingen

<figure><img src="https://www.reftab.com/img/faq/02-azure.png" alt="01-Azure-SCIM"><figcaption></figcaption></figure>

#### 3. Klik op "Nieuwe toepassing".

<figure><img src="https://www.reftab.com/img/faq/03-azure.png" alt="03-Azure-SCIM"><figcaption></figcaption></figure>

#### 4. Klik op "Maak uw eigen toepassing".

<figure><img src="https://www.reftab.com/img/faq/04-azure.png" alt="04-Azure-SCIM"><figcaption></figcaption></figure>

#### 5. Geef je toepassing een naam

<figure><img src="https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-d150920440573d1bfdec4f1c3ef8d6010f0459fb%2Fimage%20(19)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

#### 6. Klik in de nieuw aangemaakte applicatie op de knop "Provision User Accounts".

<figure><img src="https://www.reftab.com/img/faq/06-azure.png" alt="06-Azure-SCIM"><figcaption></figcaption></figure>

#### 7. Klik op "Aan de slag".

<figure><img src="https://www.reftab.com/img/faq/07-azure.png" alt="07-Azure-SCIM"><figcaption></figcaption></figure>

#### 8. Stel de provisioningmodus in op automatisch. Vul de URL van de huurder en het geheime token in van uw Dastra-accountgegevens.

**Log in op Dastra** als beheerder. **Ga naar de organisatieconfiguratie** > **klik op Beveiliging / SCIM**.

![](https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-7bca845c28d4dc84f4168375b3455695f69f7a55%2Fimage%20\(14\)%20\(1\).png?alt=media)

Klik op de **configureer** knop

<figure><img src="https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-7199f8b05d4b64533fe87e12826c13213acb0c6f%2Fimage%20(18)%20(2).png?alt=media" alt=""><figcaption></figcaption></figure>

Configureer je SCIM. Selecteer de werkruimte die u wilt synchroniseren (teams en gebruikers worden automatisch in deze werkruimte ingesteld).

Kies vervolgens de standaardrol die u aan nieuwe gebruikers wilt geven. De rollen worden lokaal beheerd door de Dastra-accountbeheerder.

Klik op **Registreren**.

**Kopieer het authenticatietoken en de SCIM Url**.

{% hint style="info" %}
Vandaag kunt u met Dastra in SCIM (teams + gebruikers) **alleen één werkruimte per organisatie** synchroniseren.
{% endhint %}

<figure><img src="https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-1d199d72c2d5063c9e45606688a1167b056c1c30%2Fimage%20(12).png?alt=media" alt=""><figcaption></figcaption></figure>

Klik op "**Test verbinding**" en "**Opslaan**". Als er een fout optreedt tijdens de verbindingstest, kan dit te wijten zijn aan een gebrek aan geactiveerde functionaliteit in uw abonnement. [Neem contact op met support](https://github.com/Dastrateam/dastra-doc-nl/blob/main/start/support/request-support.md)

#### 9. Applicatieprovisioning inschakelen

<figure><img src="https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-142543dd66b59acc3672185d3ca546c82873a8b5%2Fimage%20(10).png?alt=media" alt=""><figcaption></figcaption></figure>

#### 10. Voeg gebruikers en/of groepen toe aan de gemaakte applicatie

<figure><img src="https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-af75c3ed82934a14a47bfb012f4cd238966b5ecd%2Fimage%20(9)%20(3).png?alt=media" alt=""><figcaption></figcaption></figure>

### Laat je gebruikers verbinden

Uw AD gebruikersaccounts worden automatisch gesynchroniseerd in Dastra. Als ze inloggen in Dastra via [de inlogpagina](https://app.dastra.eu/login), zouden ze moeten kunnen inloggen met hun e-mail. Als SSO niet is geconfigureerd en geforceerd voor alle gebruikers, moeten gebruikers een wachtwoord resetten om in te loggen. Als SSO actief en geforceerd is voor alle gebruikers, worden ze automatisch doorgestuurd naar het inlogformulier van je identity provider (Azure AD, Google Workspace, Okta, etc.).