SCIM 2.0 Provisioning erweitert Zeitdock gezielt für den bestehenden Arbeitsalltag. Das Add-on verbindet SCIM 2.0 Provisioning mit Zeiterfassung, Abwesenheiten, Projekt- oder Verwaltungsdaten, ohne das Kernsystem unübersichtlich zu machen.
Wofür SCIM 2.0 Provisioning gedacht ist
Wachsende Unternehmen brauchen klare Zugriffe, Login-Regeln, Branding und teilweise getrennte Betriebsmodelle. Governance-Add-ons stärken Zugriffskontrolle, Nachvollziehbarkeit und den professionellen Betrieb von Zeitdock. Für Kunden ist dadurch klar, welchen Nutzen das Add-on hat, welche Daten betroffen sind und welche Vorbereitung vor der Aktivierung sinnvoll ist.
Typische Einsatzfälle
- automatische Benutzeranlage
- Deprovisionierung
- Enterprise Identity Management
So funktioniert die Einrichtung
Die Aktivierung sollte als kontrollierter Ablauf erfolgen: erst verbinden oder konfigurieren, dann mit Testdaten prüfen, danach für die Zielgruppe freigeben. SCIM 2.0 Provisioning wird dabei nicht als versteckte Funktion behandelt, sondern als sichtbares Add-on mit nachvollziehbarer Zuständigkeit.
Einrichtung in sinnvollen Schritten
- SCIM-Endpunkt und Token erstellen
- IdP-App konfigurieren
- Attribute mappen
- Provisioning mit Testnutzer prüfen
Daten, Rechte und Sicherheit
Kurzüberblick
| Aspekt | Beschreibung |
|---|---|
| Zweck | provisioniert Benutzer und Gruppen aus einem Identity Provider nach Zeitdock. |
| Typ | Einzelmodul |
| Bereich | Sicherheit, Login & Branding |
| Geeignet für | automatische Benutzeranlage, Deprovisionierung, Enterprise Identity Management |
| Berechtigungen | Nur die erforderlichen Scopes, Rollen und Datenfelder aktivieren. |
| Betrieb | Einrichtung testen, Ergebnis protokollieren und Fehler sichtbar machen. |
Häufige Fehler vermeiden
Worauf Admins achten sollten
- Sicherheitsregeln erst in einer Testgruppe ausrollen
- Break-Glass-Zugänge und 2FA-Fallback einplanen
- Branding-Dateien validieren und getrennt speichern
Wichtig ist außerdem, dass Testdaten, Produktivdaten und Berechtigungen nicht vermischt werden. Wenn ein Drittanbieter-Token, Webhook-Ziel oder Exportprofil nicht mehr genutzt wird, sollte es deaktiviert oder rotiert werden.
Wann sich das Add-on lohnt
SCIM 2.0 Provisioning lohnt sich, wenn der manuelle Aufwand, Rückfragen oder Medienbrüche höher sind als die Einrichtung des Add-ons. Für kleine Teams reicht oft ein einzelnes Modul; bei mehreren betroffenen Prozessen ist ein Paket sinnvoller.
Häufige Fragen
Ist SCIM 2.0 Provisioning in jedem Tarif enthalten?
Die Seite beschreibt die Funktion öffentlich. Ob sie enthalten, zubuchbar oder nur auf Anfrage verfügbar ist, hängt vom Tarif, vom Add-on-Preis und von der Freischaltung im Admin-/License-Center ab.
Welche Daten verarbeitet SCIM 2.0 Provisioning?
Verarbeitet werden Konfigurationen, Rollen, Login-Provider, Branding-Dateien, Sicherheitsereignisse oder Mandanten- beziehungsweise Instanzinformationen.
Kann das Add-on später wieder deaktiviert werden?
Ja. Die Konfiguration sollte so erfolgen, dass Verbindungen, Tokens, Webhooks oder Exportprofile deaktiviert und protokolliert werden können, ohne historische Nachweise zu verlieren.
Muss vor der Aktivierung etwas geprüft werden?
Ja. Empfohlen sind ein Testlauf, eine Prüfung der Berechtigungen, ein klarer Verantwortlicher und eine Dokumentation, welche Daten in welches System fließen.
Nächster Schritt
Zeitdock im Alltag testen
SCIM 2.0 Provisioning provisioniert Benutzer und Gruppen aus einem Identity Provider nach Zeitdock und wird als klar abgrenzbares Zeitdock-Add-on erklärt.