Seminar / Training SCIM Grundlagen und Provisioning-Überblick
Inhaltsverzeichnis
- Abstract
- Zielgruppe
- Voraussetzungen
- Lernziele
- Agenda
- Übungen
- Ergebnisartefakte und Vorlagen
- Typische Stolpersteine
- Anschlussmodule
Abstract
Das Seminar vermittelt die Basiskonzepte von SCIM als Standard für automatisiertes Identity Provisioning. Im Mittelpunkt stehen Terminologie, Ressourcenmodelle (Users, Groups), typische Provisioning-Flows sowie das Zusammenspiel mit Identity-Providern und Zielsystemen. Anhand konkreter Request- und Response-Beispiele wird nachvollziehbar, wie Benutzer erstellt, aktualisiert, deaktiviert und Gruppenzugehörigkeiten gepflegt werden. Zusätzlich werden Abgrenzungen zu Authentifizierungsstandards (z. B. SSO) sowie typische Fehlerbilder und Best Practices für interoperable Implementierungen behandelt. Das Seminar dient als gemeinsamer Einstieg für Architektur, Entwicklung, IAM-Betrieb und Projektleitung.
Zielgruppe
- IAM-Architektur, IAM-Betrieb, Systemintegration
- Softwareentwicklung (Backend/API, Plattform)
- Projektleitung und Produktverantwortung im Identity-Kontext
Voraussetzungen
- Grundverständnis REST/HTTP und JSON hilfreich
- Keine SCIM-Vorkenntnisse erforderlich
Lernziele
- SCIM-Begriffe und -Ressourcen sicher einordnen
- End-to-End Provisioning-Lifecycle erklären und bewerten
- Grundlegende SCIM-Requests/Responses lesen und prüfen
- Typische Interop-Probleme früh erkennen
Agenda
- SCIM Einordnung: Provisioning vs. Authentifizierung
- Kernkonzepte: Ressourcen, Schemas, Endpunkte
- User/Group Modell, Meta, Identifiers
- Provisioning-Lifecycle: Create, Update, Deactivate, Delete
- Requests/Responses und typische Flows
- Fehlerbilder, Interoperabilität, Best Practices
- Transfer: Checklisten für SCIM-Projekte
Übungen
- SCIM-Flow nachvollziehen (User Lifecycle)
- Beispiel-User-Objekt definieren: userName, name, emails, active, externalId
- POST /Users Request-Struktur aufbauen: Header, Body, Schemas-Array
- Erwartete Response prüfen: id, meta.created, meta.lastModified, location
- Update-Fall unterscheiden: PUT vs. PATCH (Konzeptualisierung)
- Deaktivierung modellieren: active = false, erwartete Nebenwirkungen dokumentieren
- Gruppen und Membership
- Gruppenobjekt definieren: displayName, members
- Mitgliedschaft als Referenz verstehen: value (User id), display optional
- Membership-Update als separaten Prozessschritt formulieren
- Typische Konflikte identifizieren: nicht existierende User id, doppelte Membership
- Fehlerstruktur lesen
- SCIM-Error-Response Struktur skizzieren: status, scimType, detail
- 400 vs 409 vs 429 anhand Beispielszenarien zuordnen
- Operative Konsequenzen festlegen: Retry, Fix, Manual Intervention
Ergebnisartefakte und Vorlagen
- Glossar SCIM Begriffe
- Muster-JSON für User/Group
- Provisioning-Flow Diagramm (Textvorlage)
- Best-Practice Checkliste für kompatible Clients und Server
Typische Stolpersteine
- Vermischung von SSO (Login) und Provisioning (Kontoanlage)
- Unklare Identifier-Strategie (id vs externalId vs userName)
- Gruppen als Rollen missbraucht ohne Governance-Regeln
Anschlussmodule
- Spezifikation Deep Dive
- Architektur und IAM-Prozesse
- Okta-Konfiguration
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 599 zzgl. MwSt. Inhaus: CHF 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IAM-Architektur, IAM-Betrieb, Systemintegration Softwareentwicklung (Backend/API, Plattform) Projektleitung und Produktverantwortung im Identity-Kontext |
| Vorausetzungen: | Grundverständnis REST/HTTP und JSON hilfreich Keine SCIM-Vorkenntnisse erforderlich |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
