Weiter zum Inhalt
Konto erstellen
 oder
anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellen
Anmelden

Automatische Nutzerbereitstellung mit SCIM einrichtenÖffentliche Vorschau

Automatische Bereitstellung und Aufhebung der Bereitstellung von Teammitgliedern, denen von Ihrem Identitätsanbieter (IdP) Zugriff auf Stripe zugewiesen wurde.

Wenn Sie Single Sign-On mit SAML einrichten, wird Nutzerinnen und Nutzern standardmäßig Just-In-Time (JIT) bereitgestellt, wenn sie sich zum ersten Mal über Ihren IdP bei Stripe anmelden. Mit SCIM können Sie Teammitglieder in Stripe automatisch bereitstellen, noch bevor sie sich anmelden, und ihre Bereitstellung bei Bedarf wieder aufheben, wenn sie keinen Zugriff mehr auf Stripe haben sollen.

Stripe hält sich an das SCIM 2.0-Protokoll und unterstützt nur die folgenden Funktionen in der privaten Vorschau:

  • Nutzer/in (keine Gruppen) an Stripe bereitstellen (POST /scim/v2/Users)
  • Nutzer/in aus Stripe abrufen (GET /scim/v2/Users/<user_id>)
  • Aktualisieren Sie eine Nutzerin/einen Nutzer in Stripe (PUT /scim/v2/Users/<user_id> or PATCH /scim/v2/Users/<user_id>)
  • Alle Nutzer/innen in Stripe auflisten (GET /scim/v2/Users)
  • Bereitstellung eines Nutzers/einer Nutzerin von Stripe aufheben (DELETE /scim/Users/<user_id>)

Funktionsweise

Wenn Sie die SCIM-Bereitstellung aktivieren, stellt Stripe Nutzer:innen auf der Grundlage von Anfragen an den SCIM-Endpunkt von Stripe bereit, wobei der SCIM-API-Schlüssel Ihres Kontos oder Ihrer Organisation verwendet wird. Bestehende Nutzer:innen haben weiterhin Zugang zu Stripe.

Während SCIM die Bereitstellung für Teammitglieder übernimmt, werden ihre Rollen weiterhin unabhängig über SAML verwaltet, basierend auf Attributanweisungen, die von Ihrem IdP bei der Anmeldung übergeben werden. Wenn ein/e Nutzer/in über SCIM bereitgestellt wird, werden ihm/ihr erst dann Berechtigungen zugewiesen, wenn er/sie sich anmeldet.

Wenn Ihr IdP oder SCIM-Client neue Teammitglieder für Stripe bereitstellt, werden diese automatisch in Ihrer Liste der Teammitglieder unter Einstellungen > Team und Sicherheit > Team angezeigt. Wenn Ihr IdP- oder SCIM-Client Teammitglieder deaktiviert, wird ihr Zugriff sofort widerrufen und sie werden aus Ihrer Liste der Teammitglieder entfernt. Teammitglieder, die deaktiviert wurden, werden automatisch vom Dashboard abgemeldet und können nicht mehr auf Stripe zugreifen. Wenn Ihre Konten zu einer Organisation gehören, müssen Sie sowohl die SSO- als auch die SCIM-Bereitstellung von Ihrer Organisation aus konfigurieren. Sie können SSO oder SCIM nicht für Einzelpersonen in einer Organisation konfigurieren.

Bevor Sie loslegen

Bevor Sie die SCIM-Bereitstellung aktivieren können, müssen Sie zuerst Single Sign-On aktivieren.

SCIM-Bereitstellung aktivieren

So aktivieren Sie die SCIM-Bereitstellung in Ihrem Konto oder Ihrer Organisation:

  1. Wechseln Sie von der Seite Team- und Sicherheitseinstellungen zu SCIM-Bereitstellung und klicken Sie auf Aktivieren.
  2. Kopieren Sie Ihre SCIM-Endpoint-URL und Ihren SCIM-API-Schlüssel in Ihren IdP- oder SCIM-Client.

Ratenbegrenzungen

So können Sie die Stripe-API Ratenbegrenzungen verwenden, um die Anzahl der API-Anfragen pro Sekunde einzuschränken.

In Okta konfigurieren

Wenn Sie die SCIM-Bereitstellung von Okta als IdP konfigurieren:

  1. Öffnen Sie Ihre Stripe-Anwendung.
  2. Klicken Sie auf die Registerkarte Allgemein. Bearbeiten Sie Ihre App-Einstellungen und klicken Sie auf SCIM-Bereitstellung aktivieren.
  3. Klicken Sie auf die Registerkarte Bereitstellung. Klicken Sie unter Einstellungen auf Integration und Bearbeiten.
  4. Für SCIM-Konnektor Basis-URL geben Sie https://access.stripe.com/scim/v2 ein.
  5. Fügen Sie für das Feld für eindeutige Kennung für Nutzer/innen email als Wert hinzu.
  6. Wählen Sie für Unterstützte Bereitstellungsaktionen Folgendes aus:
    • Push-Methode für neue Nutzer/innen
    • Push-Profilaktualisierungen
  7. Wählen Sie als Authentifizierungsmodus die Option HTTP Header aus.
  8. Für Autorisierung geben Sie Ihren SCIM-API-Schlüssel als Inhaber-Token ein.
  9. Klicken Sie auf Speichern.
  10. Klicken Sie unter der Registerkarte Einstellungen > Zu App auf Bearbeiten und aktivieren Sie Folgendes:
    • Nutzer/innen erstellen
    • Nutzer/innen deaktivieren

Konfigurieren Sie in Entra ID

Wenn Sie die SCIM-Bereitstellung über Entra ID als Ihren IdP konfigurieren:

  1. Öffnen Sie Ihre Stripe-Anwendung unter Unternehmensanwendungen.
  2. Klicken Sie auf Bereitstellung und Verbinden Sie Ihre Anwendung.
  3. For Tenant-URL, geben Sie https://access.stripe.com/scim/v2 ein.
  4. Für Geheimes-Token geben Sie Ihren SCIM-API-Schlüssel ein.
  5. Klicken Sie auf Verbindung testen und anschließend auf Erstellen.

Verzögerung bei der Bereitstellung

Entra ID hat ein festes automatisches Bereitstellungsintervall von 40 Minuten.

SCIM-Bereitstellung deaktivieren

So deaktivieren Sie die SCIM-Bereitstellung:

  1. Wechseln Sie von der Seite Team- und Sicherheitseinstellungen zu SCIM-Bereitstellung.
  2. Klicken Sie auf Deaktivieren. Ihr SCIM-API-Schlüssel wird automatisch gelöscht.

Einen SCIM-API-Schlüssel rotieren

So rotieren Sie Ihren SCIM-API-Schlüssel:

  1. Gehen Sie im Menü Entwickler zu API-Schlüssel.
  2. Klicken Sie neben Ihrem SCIM-API-Schlüssel auf das Überlaufmenü () und wählen Sie Schlüssel rotieren.
War diese Seite hilfreich?
JaNein