Kontakt Menü

User Provisioning

User Provisioning bei Firstbird


Zur Vereinfachung der Administration der Talent Scouts in Firstbird sowie des Registrierungs- und Loginvorgangs für alle Usergruppen stellt Firstbird die API für die Möglichkeit einer Integration mit deinem Single Sign On (SSO) und dem User Provisioning zur Verfügung.

 

 

User Management Automatisierung

User_Management_Dt.PNG

 

 

Automatisiertes User Management

SSO und User Pre-/De-Provisioning

Mitarbeiterdatenbank__2_.png

 

 

Warum User Provisioning?

  • Vereinfachung des Registrierungsprozesses (Benutzerinformationen sind bereits vorausgefüllt) → User Pre-Provisioning
  • Automatisierung des User Management Flows
    • Automatisierte Aktualisierung der Benutzerprofile
    • Automatisierte Deaktivierung und Löschung der Benutzerprofile → User De-Provisioning

 

 

User Pre-Provisioning

Die von Firstbird zur Verfügung gestellte API erlaubt Drittanbietern das automatisierte Pre-Provisioning von Benutzerprofilen.

Vor der Registrierung des Users in Firstbird können folgende Informationen über die API hinzugefügt werden sofern vorhanden:

  • Vorname
  • Nachname
  • Mitarbeiter-ID
  • Fachbereich (nur wenn die Werte mit den Firstbird-Einstellungen übereinstimmen)
  • Standort (nur wenn die Werte mit den Firstbird-Einstellungen übereinstimmen)


Diese Informationen müssen nicht bereitgestellt werden. Wenn die Informationen fehlen, können sie manuell vom Talent Scout während des Registrierungsprozesses hinzugefügt werden. 

Die Benutzer-Rolle ist nicht Teil der Integration. Benutzer werden standardmäßig mit der Rolle “Talent Scout” provisioniert. Der Admin-User kann die Rolle eines jeden Benutzers im User Management anpassen.

Disclaimer_DE.png

 

 

User De-Provisioning

Firstbird stellt einen Endpunkt zur Verfügung, welcher das automatisierte De-Provisioning (Deaktivierung und Löschung) von Benutzerprofilen erlaubt.

Beispiel: Ein Drittanbieter (z.B. HCM) sendet eine Anfrage an Firstbird wenn ein Mitarbeiter nicht mehr im System des Kunden vorhanden ist. Der Benutzer wird automatisch in Firstbird deaktiviert und in einem zweiten Schritt mit allen persönlichen Daten gelöscht. 

 

 

Technische Implementierung

Firstbird stellt einen Endpunkt zur Verfügung, in der Benutzerprofile pre-provisioned, aktualisiert, deaktiviert und gelöscht werden. Benutzerprofile in Firstbird bestehen aus Vorname, Nachname, Email, Mitarbeiter-ID, Status, Fachbereich und Standort. Die vorprovisionierten Informationen werden während des Registrierungsprozesses vorausgefüllt und auch im persönlichen Profil des Benutzers aktualisiert wenn der Registrierungsprozess bereits durchlaufen wurde.

Der Deaktivierungsprozess besteht aus 2 Schritten innerhalb der Firstbird-App:

Schritt 1: Die Deaktivierung der Benutzerprofile (Der Benutzer ist noch immer in Firstbird vorhanden, kann sich aber nicht mehr einloggen)

Schritt 2: Die Löschung der deaktivierten Benutzerprofile (Das Benutzerprofil und damit verbundene Informationen* sind nicht mehr verfügbar)

*z.B. generierte Punkte und Münzen

 

 

Wichtige Hinweise

 

 

User Pre-Provisioning via SFTP Server

Endpunktt: sftp.services.1brd.com

Dateiformat: .csv

Trennzeichen: Komma

Spalten: first_name, last_name, email_address, personnel_number, location(optional), department(optional)

Authentifizierung: SSH Public Key Authentication

Aktualisierung: Stündlich

 

Wie es funktioniert

  1. Kontaktiere pm-integrations@firstbird.com mit deiner Anfrage zur Integration des User Provisionings.
  2. Wir senden dir dann weitere Informationen über die SFTP-Zugangsdaten.
  3. Du sendest uns den Public Key, den du für die Authentifizierung verwenden möchtest. Nach unserer Bestätigung werden wir stündlich nach neuen Updates/Dateien suchen.
  4. Du sendest uns alle Benutzerprofile gemäß dem definierten Format (siehe oben).
  5. Wenn wir Änderungen in einem Benutzerprofil feststellen, aktualisieren wir automatisch das Profil in Firstbird.
  6. Wenn der Benutzer einen Tag lang nicht mehr in der Datei vorhanden ist, deaktivieren wir den Benutzer in Firstbird und löschen ihn nach einer Woche.

 

 

User De-Provisioning via SFTP Server

Endpunkt: sftp.services.1brd.com

Dateiformat: .csv

Trennzeichen: Komma

Spalten: Email, Datum (yyyy-mm-dd)

Authentifizierung: SSH Public Key Authentication

Aktualisierung: Stündlich

 

Wie es funktioniert

  1. Kontaktiere pm-integrations@firstbird.com mit deiner Anfrage zur Integration des User-Deprovisionings.
  2. Wir senden dir dann weitere Informationen über die SFTP-Zugangsdaten.
  3. Du sendest uns den Public Key, den du für die Authentifizierung verwenden möchten. Nach unserer Bestätigung werden wir stündlich nach neuen/aktualisierten Dateien suchen.
  4. Du sendest uns alle Benutzer, die du von den Firstbird-Systemen abmelden möchtest, gemäß dem definierten Format (siehe oben).
  5. Wir deprovisionieren (deaktivieren und löschen) stündlich alle Benutzer, die uns gesendet wurden, aus den Firstbird-Systemen.

 

 

User Provisioning via Microsoft Azure AD

Firstbird bietet auch die Möglichkeit des User Provisionings via Azure.

Kontaktiere pm-integrations@firstbird.com mit deiner Anfrage und wir senden dir eine Anleitung zu.

Bitte beachte, dass die Konfiguration auf Seiten von Firstbird im Voraus geplant werden muss und nicht innerhalb weniger Tage bereitgestellt werden kann.

Aktuell wird SCIM 2.0 von Firstbird nicht unterstützt