Weiter zum Inhalt
Konto erstellen
 oder
anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellen
Anmelden

Automatische Nutzerbereitstellung mit SCIM einrichtenPrivate Vorschau

Automatische Bereitstellung und Aufhebung der Bereitstellung von Teammitgliedern, denen von Ihrem Identitätsanbieter (IdP) Zugriff auf Stripe zugewiesen wurde.

Wenn Sie Single Sign-On mit SAML einrichten, wird Nutzerinnen und Nutzern standardmäßig Just-In-Time (JIT) bereitgestellt, wenn sie sich zum ersten Mal über Ihren IdP bei Stripe anmelden. Mit SCIM können Sie Teammitglieder in Stripe automatisch bereitstellen, noch bevor sie sich anmelden, und ihre Bereitstellung bei Bedarf wieder aufheben, wenn sie keinen Zugriff mehr auf Stripe haben sollen.

Stripe hält sich an das SCIM 2.0-Protokoll und unterstützt nur die folgenden Funktionen in der privaten Vorschau:

  • Nutzer/in (keine Gruppen) an Stripe bereitstellen (POST /scim/v2/Users)
  • Nutzer/in aus Stripe abrufen (GET /scim/v2/Users/<user_id>)
  • Nutzer/in in Stripe aktualisieren (GET /scim/v2/Users/<user_id>)
  • Alle Nutzer/innen in Stripe auflisten (GET /scim/v2/Users)
  • Bereitstellung eines Nutzers/einer Nutzerin von Stripe aufheben (DELETE /scim/Users/<user_id>)

Funktionsweise

Wenn Sie die SCIM-Bereitstellung aktivieren, beendet Stripe die Just-In-Time-Bereitstellung (JIT) für neue Nutzer/innen und beginnt mit der Bereitstellung von Nutzer/innen basierend auf Anfragen an den SCIM-Endpoint von Stripe unter Verwendung des SCIM-API-Schlüssels Ihres Kontos oder Unternehmens. Bestehende Nutzer/innen haben weiterhin Zugriff auf Stripe.

Während SCIM die Bereitstellung für Teammitglieder übernimmt, werden ihre Rollen weiterhin unabhängig über SAML verwaltet, basierend auf Attributanweisungen, die von Ihrem IdP bei der Anmeldung übergeben werden. Wenn ein/e Nutzer/in über SCIM bereitgestellt wird, werden ihm/ihr erst dann Berechtigungen zugewiesen, wenn er/sie sich anmeldet.

Wenn Ihr IdP- oder SCIM-Client neue Teammitglieder für Stripe bereitstellt, werden sie automatisch in Ihrer Teammitgliederliste unter Einstellungen > Team und Sicherheit > Team angezeigt. Wenn Ihr IdP- oder SCIM-Client die Bereitstellung von Teammitgliedern aufhebt, wird ihr Zugriff sofort widerrufen und sie werden von Ihrer Liste der Teammitglieder entfernt. Wenn sich ein Teammitglied, dessen Bereitstellung aufgehoben wurde, derzeit im Dashboard befindet, wird es automatisch abgemeldet und kann nicht mehr auf Stripe zugreifen. Wenn Ihre Konten zu einer Organisation gehören, müssen Sie sowohl SSO als auch die SCIM-Bereitstellung über Ihre Organisation konfigurieren. Sie können SSO oder SCIM nicht für einzelne Konten in einer Organisation konfigurieren.

Bevor Sie loslegen

Bevor Sie die SCIM-Bereitstellung aktivieren können, müssen Sie zuerst Single Sign-On aktivieren.

SCIM-Bereitstellung aktivieren

So aktivieren Sie die SCIM-Bereitstellung in Ihrem Konto oder Ihrer Organisation:

  1. Navigieren Sie zu Einstellungen > Team und Sicherheit > SCIM-Bereitstellung.
  2. Klicken Sie auf Aktivieren.
  3. Kopieren Sie Ihre SCIM-Endpoint-URL und Ihren SCIM-API-Schlüssel in Ihren IdP- oder SCIM-Client.

Wenn Sie die SCIM-Bereitstellung von Okta als IdP konfigurieren:

  1. Öffnen Sie Ihre Stripe-Anwendung.
  2. Klicken Sie auf die Registerkarte Bereitstellung. Klicken Sie unter Einstellungen auf Integration und Bearbeiten.
  3. Fügen Sie für die Basis-URL des SCIM-Connectors https://api.stripe.com/scim/v2 als Wert hinzu.
  4. Fügen Sie für das Feld für eindeutige Kennung für Nutzer/innen email als Wert hinzu.
  5. Wählen Sie für Unterstützte Bereitstellungsaktionen Folgendes aus:
    • Push-Methode für neue Nutzer/innen
    • Push-Profilaktualisierungen
  6. Wählen Sie als Authentifizierungsmodus die Option HTTP Header aus.
  7. Fügen Sie für die Autorisierung Ihren SCIM-API-Schlüssel als Bearer-Token ein.
  8. Klicken Sie auf Speichern.
  9. Under the Settings > To App tab, click Edit and enable:
    • Create Users
    • Deactivate Users

SCIM-Bereitstellung deaktivieren

So deaktivieren Sie die SCIM-Bereitstellung:

  1. Navigieren Sie zu Einstellungen > Team und Sicherheit > SCIM-Bereitstellung.
  2. Klicken Sie auf Deaktivieren.

Einen SCIM-API-Schlüssel rotieren

So rotieren Sie Ihren SCIM-API-Schlüssel:

  1. Navigieren Sie zu Einstellungen > Team und Sicherheit > SCIM-Bereitstellung.
  2. Klicken Sie neben Ihrem SCIM-API-Schlüssel auf das Symbol, um Ihren API-Schlüssel zu rotieren.
War diese Seite hilfreich?
JaNein
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport.
Nehmen Sie an unserem Programm für frühzeitigen Zugriff teil.
Schauen Sie sich unser Änderungsprotokoll an.
Fragen? Sales-Team kontaktieren.
LLM? Lesen Sie llms.txt.
Unterstützt von Markdoc