Lanes & Planes bietet Ihnen die Möglichkeit, bestimmte Nutzerdaten Ihrer Mitarbeiter direkt und automatisch aus Microsoft Azure Active Directory (AAD) zu Lanes & Planes importieren und aktualisieren zu lassen.
In diesem Artikel erfahren Sie, was für die Einrichtung der Schnittstelle benötigt wird und wie der Nutzerimport funktioniert.
1. Einrichten der Integration bei Lanes & Planes und bei AAD
1.1.1 App Registration und Erstellung eines API-Schlüssel-Sets
1.1.2 Erstellung einer Gruppe
1.1.3 Einrichtung Zugriffsrecht zur Übertragung der Nutzerdaten
1.2 Einrichtung bei Lanes & Planes
1.2.1 Hinterlegen der AAD API-Schlüssel
1.2.2 Einrichten des automatischen Nutzerimports und automatischen Einladungsemail-Versands und Hinterlegen eines Standardmanagers
2. Synchronisierung der Nutzerdaten von AAD zu Lanes & Planes
2.1 Überspielte Attribute / Mitarbeiter-Stammdaten
2.2 Zeitpunkt der Synchronisierung
2.3 Informationen über bisherige Nutzerimporte
2.4 Weitere Information zur Synchronisierung
1. Einrichten der Integration bei Lanes & Planes und AAD
Sind Sie daran interessiert, die Stammdaten Ihrer Mitarbeiter aus Microsoft Azure Active Directory zu Lanes & Planes zu importieren? Dann geben Sie gerne Ihrem Ansprechpartner in der Implementierung oder im Account Management Bescheid.
1.1 Einrichtung bei AAD
1.1.1 App Registration und Erstellung eines API-Schlüssel-Sets
Erstellen Sie in Ihrem AAD Unternehmenskonto über eine App Registration das folgende API-Schlüssel-Set:
- Directory (Tenant) ID
- Application (Client) ID
- Client Secret
- Group ID
Melden Sie sich hierzu bei AAD als Administrator an und öffnen Sie im Dashboard den Bereich App Registrations. Klicken Sie auf New registration.
Geben Sie Ihrer Anwendung einen Namen und wählen Sie folgende Option aus. Klicken Sie im Anschluss auf Register.
Die Application (client) ID und die Directory (tenant) ID werden nun angezeigt. Sie benötigen beide Codes später, um diese in Lanes & Planes zu hinterlegen.
Klicken Sie nun im linken Bereich auf Certificates & secrets und anschließend auf New client secret, um den benötigten dritten Code zu erstellen, der in Lanes & Planes eingegeben werden muss.
Geben Sie Ihrem Client secret einen Namen (Beschreibung) und entscheiden Sie, ob Sie ein Verfallsdatum haben möchten oder nicht.
Klicken Sie anschließend auf Add.
Nun wird das erstellte Client Secret angezeigt. Stellen Sie unbedingt sicher, dass Sie sich das Client secret merken, denn es wird nur einmal angezeigt.
1.1.2 Erstellung einer Gruppe
Erstellen Sie eine Gruppe und ordnen Sie dieser Gruppe später allen Nutzern zu, die einen Lanes & Planes Zugang erhalten sollen
1.
2.
1.1.3 Einrichtung Zugriffsrecht zur Übertragung der Nutzerdaten
Für den Zugriff auf die Nutzerdaten aktivieren Sie nun folgende Zugriffsrechte
1.
2.
3.
4.
WICHTIG: Das Zugriffsrecht muss unbedingt im Application Kontext (Bearer Token) erteilt werden, nicht im Benutzerkontext (ID Token).
1.2 Einrichtung bei Lanes & Planes
1.2.1 Hinterlegen der AAD API-Schlüssel
Sobald Lanes & Planes die Nutzerdaten-Übermittlung für Ihre Organisation freigeschaltet hat, erscheint im Bereich Einstellungen & Richtlinien in Ihrem Unternehmenskonto ein eigener Button namens Azure Schlüssel verwalten. (Zugriff auf diese Seite haben Lanes & Planes-Nutzer mit Administrator-Recht.)
Bitte klicken Sie auf Azure Schlüssel verwalten.
Hinterlegen Sie nun die folgenden Informationen aus Ihrem AAD-Unternehmenskonto und speichern Sie im Anschluss:
1.2.2 Einrichten des automatischen Nutzerimports und automatischen Einladungsemail-Versands
Diese Einstellungen können Sie im Bereich Einstellungen & Richtlinien > Allgemeine Einstellungen hinterlegen.
Sie können selbst entscheiden, ob die Nutzerdaten aus AAD automatisch alle 6 Stunden zu Lanes & Planes hochgeladen und aktualisiert werden sollen (nähere Informationen unter Punkt 2).
Ebenso können Sie festlegen, ob die neu erstellten Nutzer in Lanes & Planes automatisch per E-Mail eingeladen werden sollen.
2. Synchronisierung der Nutzerdaten von AAD zu Lanes & Planes
2.1 Überspielte Attribute / Mitarbeiter-Stammdaten
Folgende Nutzerdaten können von AAD an Lanes & Planes direkt über die Schnittstelle übermittelt und aktualisiert werden:
Obligatorisch:
- Vor- und Nachname
- E-Mail-Adresse
- Nutzerkonto aktiv/inaktiv
- Rechnungsprofil(e) (Erstellung in Azure als customized Attribut nötig)
Nicht obligatorisch:
- Personalnummer
- Manager (max. 1 Manager möglich; der in AAD hinterlegte Manager muss dem Travel Manager in Lanes & Planes entsprechen)
- Individuelle Kostenstelle
2.2 Zeitpunkt der Synchronisierung
Die Nutzerdaten aus AAD können entweder automatisch alle 6 Stunden über die Schnittstelle zu Lanes & Planes übertragen werden (siehe Einstellungen unter Punkt 1.2.2.) oder durch manuelles Anstoßen des Imports. Der manuelle Nutzerimport ist im Bereich Nutzerverwaltung möglich. Bitte klicken Sie hier den Button "Nutzer aus Azure laden"
Wichtiger Hinweis zur automatischen Übertragung der Nutzerdaten:
Die meisten Lanes & Planes-Kunden verwenden organisationsweite Nutzereinstellungen, die die Hinterlegung eines Travel Managers bei den einzelnen Reisenden voraussetzen, sowie die verpflichtende Angabe einer Kostenstelle. Falls das bei Ihrem Unternehmen nicht der Fall sein sollte, so können Sie die automatische Übertragung der Nutzerdaten uneingeschränkt nutzen.
Sollten Ihre unternehmensweiten Nutzereinstellungen bei Lanes & Planes die Zuteilung eines Travel Managers und einer Kostenstelle voraussetzen, so ist die automatische Aktualisierung nicht uneingeschränkt anwendbar. Die Kostenstelle kann nicht aus AAD übertragen werden. Die Übertragung des Travel Managers ist nur möglich, wenn der in AAD hinterlegte Manager und der Lanes & Planes Travel Manager übereinstimmen. In diesem Fall ist der Nutzerimport manuell anzustoßen. Hierzu müssen die organisationsweiten Nutzereinstellungen kurzzeitig deaktiviert und nach dem Import wieder aktiviert werden.
2.3 Informationen über bisherige Nutzerimporte
Über den Link Bisherige Nutzerimporte im Unternehmenskonto gelangen Sie zur Übersicht der bisherigen Nutzerimporte.
Wenn Sie auf Details klicken, erhalten Sie nähere Angaben darüber, welche Nutzer durch den Import neu erstellt bzw. geändert wurden und können direkt auf das jeweilige Nutzerkonto bei Lanes & Planes weiter klicken.
2.4 Weitere Information zur Synchronisierung
Manuelle Änderungen der Nutzerdaten in den Lanes & Planes Nutzerkonten
Bitte beachten Sie, dass manuelle Änderungen von Name, Geschlecht, Kostenstelle, Travel Manager im Lanes & Planes-Nutzerkonto automatisch mit den in AAD gespeicherten und übermittelten Daten überschrieben werden. (Ausnahme: E-Mail-Adresse)
E-Mail-Adresse
Planen Sie die E-Mail-Adresse eines Mitarbeiters in AAD zu ändern, so ändern Sie die E-Mail-Adresse bitte zuvor im Lanes & Planes Konto ab. Da unser System einen Mitarbeiter nur anhand seiner E-Mail-Adresse eindeutig identifizieren kann, würde anderenfalls ein neuer Nutzer mit der geänderten E-Mail-Adresse erstellt und der bestehende Nutzer deaktiviert werden. Bitte stellen Sie unbedingt sicher, dass die in AAD hinterlegte E-Mail-Adresse des Mitarbeiters bereits existiert. Sollten Sie Nutzer mit Lanes & Planes synchronisieren, die nicht-existierende E-Mail-Adressen haben, erhält der Nutzer keine E-Mails von Lanes & Planes.
Ein oder mehrere Rechnungsprofil(e)
Die Übertragung eines oder mehrerer Rechnungsprofile ist über ein customized Attribut in AAD möglich. Sofern Sie ein oder mehrerer Rechnungsprofile übertragen, teilen wir Ihnen die benötigten accounting_invoice_profile_ids sehr gerne mit.
Nutzerrolle
Jeder neue Nutzer wird im ersten Schritt mit der Rolle "Reisender" angelegt. Alle weiteren Rollen können nachträglich im Lanes & Planes Tool angepasst werden und werden durch die Synchronisierung nicht überschrieben.
Kommentare
Es wird leider nicht erläutert, wo der Wert für die "Group ID" herstammt, bzw. was in dem betreffenden Feld anzugeben ist.
Hey Patrick, hier wird wohl zum Punkt 1.1.2 referriert. Man definiert ja eine Gruppe, ggf. eine Sicherheitsgruppe die User inkludiert, die dann zu L&P synchronisiert werden soll. Man nimmt von dieser Gruppe die "Object ID" aus AzureAD, welche in dieser Dokumentation als "Group-ID" definiert wird.
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.