SCIM-Provisionierung

Optimaite unterstuetzt SCIM 2.0 fuer automatische Nutzergruppen-Provisionierung. Damit koennen Identity Provider wie Azure Active Directory, Okta und OneLogin Gruppenmitgliedschaften direkt in Ihrem Optimaite-Workspace verwalten.

Endpunkt

GET/POST/PUT/PATCH /api/auth/scim/v2/Groups
GET/PUT/PATCH/DELETE /api/auth/scim/v2/Groups/{id}

Authentifizierung

SCIM-Requests werden mit einem Bearer Token authentifiziert, den Optimaite spezifisch fuer Ihre SCIM-Integration ausstellt.

Authorization: Bearer <scim-token>

Unterstuetzte Operationen

Gruppen auflisten

GET /api/auth/scim/v2/Groups

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:ListResponse"],
  "totalResults": 3,
  "Resources": [
    {
      "id": "grp_01ABCDEFG",
      "displayName": "Legal Team",
      "members": [{ "value": "usr_01ABCDEF", "display": "Jane Doe" }]
    }
  ]
}

Gruppen erstellen / aktualisieren / loeschen

Standard-SCIM-v2-Operationen: POST zum Erstellen, PUT zum Ersetzen, PATCH fuer Teilupdates, DELETE zum Entfernen.

Setup-Leitfaeden

Azure AD

1. Zu Enterprise Applications gehen und Optimaite hinzufuegen
2. Zu Provisioning wechseln und Modus auf Automatic stellen
3. Tenant URL eintragen: https://app.optimaite.eu/api/auth/scim/v2/Groups
4. Secret Token von Optimaite eintragen
5. Test Connection klicken, dann speichern und Provisionierung starten

Okta

1. Zu Applications > Browse App Catalog gehen und nach Optimaite suchen
2. Anwendung hinzufuegen und zum Tab Provisioning wechseln
3. SCIM-Connector-Basis-URL setzen auf: https://app.optimaite.eu/api/auth/scim/v2
4. Bearer Token von Optimaite eintragen
5. Push Groups aktivieren und zu synchronisierende Gruppen waehlen

Unterstuetzte Features

Feature	Unterstuetzt
Group CRUD	Ja
Group Membership Sync	Ja
User-Erstellung ueber SCIM	Nein (Nutzer muessen vorher in Optimaite existieren)
Filtering	Basis (displayName eq "...")
Pagination	Ja
Bulk-Operationen	Nein

Naechste Schritte

• Dokumenten-Ingestion -- Eingehende Webhooks
• Audit-Export -- Ausgehende Audit-Events