SCIM (System for Cross-domain Identity Management) automatiseert gebruikersvoorziening — het aanmaken, bijwerken en deactiveren van Chamilo-accounts op basis van wijzigingen in uw identiteitsprovider. In tegenstelling tot OAuth2 of LDAP, behandelt SCIM de voorziening, niet de inlogprocedure.
Een nieuwe medewerker treedt in dienst
Maakt een Chamilo-account aan
De naam of rol van een medewerker wijzigt
Werkt het Chamilo-account bij
Een medewerker verlaat de organisatie
Deactiveert of verwijdert het Chamilo-account
Definieer een veilige willekeurige token in uw .env (of .env.local) bestand:
SCIM_TOKEN=your-secure-random-tokenDeze token wordt gebruikt door uw identiteitsprovider om zijn verzoeken aan de SCIM-eindpunten van Chamilo te authenticeren.
authentication:
1:
scim:
main:
enabled: true
auth_source: platformWis en verwarm de cache na het bewerken:
In uw identiteitsprovider (Azure AD, Okta, enz.):
Voeg Chamilo toe als een SCIM-applicatie
Stel de SCIM-basis-URL in op https://your-chamilo-url/scim/v2/
Voer de token uit stap 1 in als de bearer-token
Koppel providerattributen aan standaard SCIM-velden (userName, name.givenName, name.familyName, emails)
Schakel automatische voorziening in
Chamilo implementeert SCIM 2.0:
/scim/v2/Users
GET
Lijst gebruikers
/scim/v2/Users
POST
Maak een gebruiker aan
/scim/v2/Users/{id}
GET
Haal een gebruiker op
/scim/v2/Users/{id}
PUT
Vervang een gebruiker
/scim/v2/Users/{id}
PATCH
Werk een gebruiker bij
/scim/v2/Users/{id}
DELETE
Verwijder een gebruiker
Begin met een testgroep — voorzie een kleine set gebruikers voordat u SCIM voor de hele organisatie inschakelt.
Combineer met OAuth2 — een veelvoorkomende opstelling gebruikt Azure AD OAuth2 voor inloggen en Azure AD SCIM voor voorziening.
Controleer logboeken — bekijk zowel de Chamilo-logboeken (var/log/) als de voorzieningslogboeken van uw identiteitsprovider op fouten.
Laatst bijgewerkt
Was dit nuttig?
Was dit nuttig?
php bin/console cache:clear && php bin/console cache:warmup