Synchronisierung von Nutzern

Automatische Synchronisierung von bestehenden Verzeichnisdiensten.

2 Min. Lesezeit

Allgemein

Wir bieten die Möglichkeit an, bestehende Nutzerverzeichnisse mit uns zu synchronisieren. Dies ermöglicht die vollautomatische Provisionierung und Deprovisionierung von Nutzern – besonders relevant für größere Einrichtungen. Als Nutzerverzeichnisse unterstützen wir aktuell:

  • LDAP
  • AD
  • CSV

Ablauf

Für die Synchronisation stellen wir das Tool Famedly-Sync zur Verfügung. Das Tool kann heruntergeladen und in der eigenen Infrastruktur installiert werden.

  1. Zunächst wird festgelegt, ob Famedly oder der Kunde das Famedly-Sync Tool betreibt. Im Folgenden wird dieser als „Betreiber" bezeichnet.
  1. Der Betreiber installiert das Tool. In einem anschließenden Einrichtungstermin wird das Tool gemeinsam von Kunde und Famedly konfiguriert.
  1. Nach der Einrichtung werden alle Nutzer (beispielsweise basierend auf Gruppenzugehörigkeit) synchronisiert. Dabei werden folgende Daten übertragen:
    • Vorname (Attribut MUSS im AD vorliegen)
    • Nachname (Attribut MUSS im AD vorliegen)
    • E-Mail-Adresse (Attribut MUSS im AD vorliegen)
    • Persistentes Zuordnungsattribut (Attribut MUSS im AD vorliegen)
    • Bevorzugter Anzeigename (optional)
    • Telefonnummer (optional)
    Es werden zu keinem Zeitpunkt Passwörter synchronisiert!
  1. Der Betreiber sorgt für die regelmäßige Ausführung des Tools. Bei jeder Ausführung werden neue Personen bei Famedly angelegt und deaktivierte oder gelöschte Personen entfernt.

Funktionen

E-Mail-Adresse verifizieren

Wenn diese Funktion aktiviert ist, müssen Nutzer bei der ersten Famedly-Anmeldung ihre E-Mail-Adresse verifizieren.

Telefonnummer verifizieren

Wenn diese Funktion aktiviert ist, müssen Nutzer bei der ersten Famedly-Anmeldung ihre Telefonnummer verifizieren.

SSO-Login

Damit diese Funktion funktioniert, muss zusätzlich der SSO-Login aktiviert und konfiguriert sein. Anschließend können Nutzer die Anmeldung mittels SSO durchführen.

Ausschließliche Deaktivierung

Wenn diese Funktion aktiviert ist, werden Nutzer nur deaktiviert und gelöscht, aber nicht neu hinzugefügt. Diese Funktion kann nur mit SSO-Login oder dem CSV-Import aktiviert werden.

⚠️
Hinweis zur Nutzung bestehender Authentifizierungsverfahren

Wenn Sie ein bestehendes Authentifizierungsverfahren Ihrer Organisation für den Login von Nutzer:innen verwenden oder dies durch uns als Anbieter ermöglicht wird, beachten Sie bitte Folgendes:

Die Verantwortung für die Sicherheit der Nutzerauthentifizierung liegt in diesem Fall bei Ihrer Organisation. Bitte stellen Sie sicher, dass das verwendete Verfahren den aktuellen Sicherheitsanforderungen entspricht und regelmäßig gewartet wird.

Zudem muss sichergestellt sein, dass das Authentifizierungsverfahren vollständig unter der Kontrolle Ihrer Organisation steht. Das bedeutet insbesondere, dass Authentisierungsmittel (z. B. Passwörter, Token, Zertifikate) durch Ihre Organisation verwaltet und bei Bedarf gesperrt werden können.

Diese Voraussetzungen sind notwendig, um eine sichere und nachvollziehbare Authentifizierung Ihrer Nutzer:innen zu gewährleisten.

Verwandte Artikel
Hat dies Ihre Frage beantwortet?