Nutzer einladen & importieren
Übersicht
Es gibt mehrere Möglichkeiten, die Benutzerliste in Flexopus zu verwalten und zu pflegen. Dieser Artikel beschreibt die unterstützten Methoden zum Importieren von Benutzern in das System, darunter:
- Erstellen von Benutzern mit
SAML2-SSO - Erstellen von Benutzern mit
OAuth-SSO - Bereitstellen von Benutzern über die
SCIM-API - Bereitstellen von Benutzern mit
Google Groups - Importieren von Benutzern über die
REST-API - Manuelles Importieren von Benutzern
- Manuelles Erstellen von Benutzern
Benutzer mit SAML2 SSO erstellen
Sie können Ihren bevorzugten Identitätsanbieter über SAML2 für Single Sign-On (SSO) mit Flexopus verbinden. Dadurch können sich Benutzer von Identitätsanbietern wie Microsoft Azure, AD FS, Google, Okta, Ping usw. mit ihren bestehenden Anmeldedaten zur Authentifizierung anmelden.
Sobald Flexopus mit SAML2 verbunden ist, können Sie steuern, welche Benutzer sich über Ihren Identitätsanbieter anmelden dürfen. Nach der ersten erfolgreichen Anmeldung des Benutzers werden dessen Profile automatisch in Flexopus anhand von Attributen wie UPN, E-Mail-Adresse und Name erstellt. Dadurch entfällt die Notwendigkeit, Benutzer manuell einzeln hinzuzufügen.
Darüber hinaus können Sie die Anmeldung per E-Mail und Passwort deaktivieren und Benutzer dazu zwingen, sich über SSO anzumelden. Der Zugriff auf Flexopus kann bei Bedarf auch direkt in Ihrem Identitätsanbieter widerrufen werden.
Erfahren Sie mehr über SAML2-Integrationen:
Vanessa Erk
Wir haben auch eine Schritt-für-Schritt-Anleitung für die am häufigsten verwendeten Identitätsanbieter erstellt:
Vanessa Erk
Vanessa Erk
Vanessa Erk
Vanessa Erk
Vanessa Erk
Vanessa Erk
Vanessa Erk
Benutzer mit OAuth SSO erstellen
Sie können Flexopus über OAuth SSO mit Anbietern wie Google, Microsoft 365 und Webex verbinden. Dies bietet eine flexiblere Lösung für Single Sign-On (SSO), sodass sich Benutzer anmelden können und ihre Profile automatisch in Flexopus erstellt werden.
SAML2 anstelle der OAuth-Optionen für die SSO-Anmeldung verwenden können. Mit einer SAML2-Verbindung haben Sie eine bessere Kontrolle darüber, welche Benutzer sich anmelden dürfen. Im Gegensatz dazu ist die Kontrolle bei OAuth SSO auf die Domain-Ebene beschränkt.Wenn Sie Flexopus mit Google OAuth für Single Sign-On verbinden, können sich zunächst alle Google-Nutzer weltweit bei Ihrer Flexopus-Instanz anmelden. Sie können jedoch einen domainbasierten Filter anwenden, um den Zugriff zu beschränken und sicherzustellen, dass sich nur Nutzer mit einer bestimmten Domain anmelden können. Sie könnten beispielsweise die Anmeldung ausschließlich für Google-Nutzer mit einer E-Mail-Adresse @flexopus.com aktivieren.
Erfahren Sie mehr über die unterstützten OAuth-Verbindungen:
Vanessa Erk
Vanessa Erk
Vanessa Erk
Bereitstellung von Benutzern über die SCIM-API
Einige Identitätsanbieter bieten die Möglichkeit, Benutzer über die SCIM-API bereitzustellen. Auf diese Weise können Sie Benutzer und Gruppen unabhängig von ihren Anmeldeversuchen automatisch in Flexopus importieren. Mit dieser Methode können Benutzerprofile vor der ersten Anmeldung erstellt werden. Flexopus hat die SCIM-API v2 implementiert, die für die Zusammenarbeit mit allen Identitätsanbietern ausgelegt ist, die ebenfalls diese Version unterstützen. Dadurch wird die Benutzerbereitstellung nahtlos und effizient.
Nach unserem derzeitigen Kenntnisstand unterstützen die folgenden Identitätsanbieter SCIM: Azure Active Directory, Okta, Ping Identity. Wir haben auch eine Schritt-für-Schritt-Anleitung zur Konfiguration dieser Anbieter erstellt:
Vanessa Erk
Vanessa Erk
Vanessa Erk
Um Benutzer automatisch anzulegen, können Sie die Google Groups-Integration in Flexopus nutzen. Diese Integration ermöglicht es Ihnen, Gruppen und die ihnen zugeordneten Benutzer über die Google API zu synchronisieren. Obwohl Google keine SCIM-API anbietet, ist diese Integration eine ebenso effektive Alternative, um Benutzer unabhängig von ihren Anmeldeversuchen bereitzustellen.
Erfahren Sie hier mehr:
Vanessa Erk
Benutzer über REST-API importieren
Neben der manuellen Eingabe gibt es eine einfache Alternative, um Benutzer in Flexopus zu importieren: die REST-API. Damit können Sie eine Liste von Benutzern über eine spezielle Schnittstelle hochladen. Sie können Dateien in verschiedenen Formaten wie CSV, TXT, ODS, XLS oder XLSX hochladen.
Um diese Methode zu verwenden, benötigen Sie einen API-Token. Eine Anleitung zum Erstellen eines solchen Tokens finden Sie in diesem Artikel:
Vanessa Erk
Die API-Dokumentation finden Sie hier::
Um Benutzer über die API zu importieren, verwenden Sie den folgenden Endpunkt:
POST /api/v1/users/import
Dieser Endpunkt erfordert eine Authentifizierung mit einem Bearer-Token und akzeptiert Multipart-Daten als Eingabe mit den folgenden Parametern:
file <file>(erforderlich):
Die Datei mit der zu importierenden Benutzerliste. Akzeptierte Dateiformate: CSV, TXT, ODS, XLS und XLSX.update <boolean>(Standard: false):
Legt fest, ob vorhandene Benutzer aktualisiert werden sollen.deactivate <boolean>(Standard: false):
Gibt an, ob Benutzer, die nicht in der Liste enthalten sind, deaktiviert werden sollen.restore <boolean>(Standard: false):
Legt fest, ob deaktivierte Benutzer, die in der Liste enthalten sind, reaktiviert werden sollen.
Dashboard > Benutzer > Importieren/Exportieren.Die folgende cURL-Anfrage zeigt, wie Benutzer importiert werden können. Dieses Beispiel wird
- alle Benutzer
deaktivieren, die nicht in der Dateiusers.csventhalten sind. - alle Benutzer
erstellen, die in der Dateiusers.csventhalten sind, aber noch nicht im System vorhanden sind. - alle Benutzer
aktualisierenund (falls deaktiviert)reaktivieren, die sowohl in der Dateiusers.csvals auch im System vorhanden sind.
curl https://<your-domain>.flexopus.com/api/v1/users/import \
-H "Accept: application/json" \
-H "Authorization: Bearer <your-token>" \
-F "file=@./users.csv" \
-F "update=1" \
-F "deactivate=1" \
-F "restore=1" \
-F "dry_run=0"
Nach dem Hochladen gibt die API eine JSON-Antwort zurück, in der die durchgeführten Aktionen detailliert aufgeführt sind:
{
"dryRun": false, // dry_run flag from the request
"created": [2, 3], // row indices for freshly created users
"updated": [4, 6], // row indices for updated users
"deleted": 0, // the number of deleted users
"skipped": [5, 8], // row indices for unchanged users
"errors": [7], // indices for rows with errors
"errorMessages": { // object with messages for every error
"7": { // row index of error
"email": [ // column with error
"The email must be a valid email address." // error message
]
}
},
"rows": 7, // total number of processed rows
"filename": "users.csv" // name of the uploaded file
}
Diese Antwort hilft Ihnen, den Importvorgang zu verfolgen und Fehler schnell zu erkennen.
Benutzer manuell importieren
Als Administrator können Sie Benutzer auch manuell über das Dashboard in Flexopus hochladen. Navigieren Sie zu Dashboard > Nutzer > Importieren/Exportieren.
Laden Sie zunächst eine der bereitgestellten Importvorlagen als Excel-Datei (XLSX) oder als CSV-Datei herunter. Alternativ können Sie auch alle vorhandenen Benutzer exportieren und diese mithilfe der Exportfunktion bearbeiten.
Um die aktualisierte Datei zu importieren, finden Sie unten auf der Seite eine Datei-Upload-Funktion.
Vorhandene Benutzer aktualisieren. Dadurch werden die Daten bestehender Benutzer überschrieben und nicht übersprungen.Die folgenden Dateiformate werden akzeptiert: CSV, ODS, XLSX, XLS. Nach dem Hochladen überprüft die Anwendung die Datei. Falls die Datei oder die Dateieinträge ungültig sind, erhalten Sie eine Fehlermeldung.
Benutzer manuell erstellen
Sie können Benutzer auch manuell in Flexopus erstellen und einladen. Dies ist jedoch die am wenigsten empfohlene Methode, da sie den größten Aufwand erfordert und nicht optimiert ist. Bevor Sie diese Option verwenden, sollten Sie eine der anderen genannten Methoden in Betracht ziehen, um die Benutzerbasis effizienter zu verwalten.
Um einen Benutzer manuell zu erstellen, gehen Sie wie folgt vor:
- Navigieren Sie als Administrator zu
Dashboard > Nutzer > Alle Nutzer. - Klicken Sie auf die Schaltfläche
Nutzer hinzufügen. - Geben Sie den Namen und die
E-Mail-Adressedes Benutzers ein. - Optional können Sie dem Benutzer eine
Einladungsnachrichtsenden.
Es ist ratsam, andere Optionen zu prüfen, bevor Sie diese Methode verwenden, um Zeit und Ressourcen zu sparen.
Sobald ein Benutzer angelegt wurde, bleibt seine E-Mail-Adresse unverifiziert. Der Benutzer kann entweder über die Willkommens-E-Mail oder durch Aufrufen der Anmeldeseite und Anfordern einer E-Mail zum Zurücksetzen des Passworts ein Passwort festlegen.