Identitätsanbieter (IdP) für SCIM einrichten

Um die Bereitstellung mit SCIM in Notion einzurichten, stelle zunächst sicher, dass dein Identitätsanbieter (IdP) das SAML 2.0 Protokoll unterstützt. Hier sind einige App-spezifische Anweisungen zum Einrichten deines IdP.

Die Azure-SCIM-Einbindung von Notion unterstützt die folgenden Bereitstellungsfunktionen:

• Hinzufügen von Nutzer/-innen.

• Entfernen von Nutzer/-innen.

• Synchronisiere die Attribute von Nutzer/-innen zwischen Entra ID und Notion.

• Bereitstellung von Gruppen und Gruppenmitgliedschaften in Notion.

• Single Sign-on bei Notion (empfohlen).

Konfiguriere zunächst Notion so, dass die Bereitstellung mit Entra ID unterstützt wird. Das funktioniert so:

1. Melde dich bei deinem Notion-Workspace an.

2. Gehe zu Einstellungen → Identität und Bereitstellung.

3. Scrolle nach unten zum Abschnitt SCIM-Bereitstellung.

4. Wenn noch kein Token generiert wurde, klicke auf Token hinzufügen und kopiere das Token. Du gibst dieses Token später als dein „Geheimes Token“ ein.

   • Die SCIM-Mandanten-URL von Notion lautet https://www.notion.so/scim/v2. Diese wirst du in Schritt 3 verwenden.

Als Nächstes fügst du Notion aus der App-Galerie von Entra ID hinzu, indem du diesen Anweisungen folgst.

Der Bereitstellungsdienst von Entra ID ermöglicht es dir, den Umfang der Bereitstellung basierend auf der Zuweisung zur Anwendung und/oder basierend auf den Attributen der jeweiligen Nutzer/-innen oder Gruppen festzulegen.

Wenn du festlegen möchtest, wer basierend auf der Zuweisung Zugriff auf deine App erhält, kannst du die folgenden Schritte ausführen, um der Anwendung Nutzer/-innen und Gruppen zuzuweisen.

Wenn du die Bereitstellung ausschließlich auf der Grundlage von Attributen der Nutzer/-innen oder Gruppen beschränken möchtest, kannst du einen Scoping-Filter verwenden, wie hier beschrieben.

So konfigurierst du die Bereitstellung von Nutzer/-innen in Entra:

1. Melde dich im Azure-Portal an.

2. Wähle Enterprise Anwendungen → Alle Anwendungen aus.

3. Wähle in der Anwendungsliste Notion aus.

4. Gehe auf den Tab Bereitstellung.

5. Lege den Bereitstellungsmodus auf Automatisch fest.

6. Gib im Bereich Admin-Anmeldeinformationen die Mandanten-URL und den geheimen Token für Notion ein. Klicke auf Verbindung testen, um sicherzustellen, dass Azure AD eine Verbindung mit Notion herstellen kann. Wenn die Verbindung nicht hergestellt werden kann, vergewissere dich, dass dein Notion-Konto über Admin-Berechtigungen verfügt. Versuche es dann erneut.

7. Nun klickst du auf Speichern.

8. Wähle im Bereich Zuordnungen die Option Azure Active Directory-Benutzer mit Notion synchronisieren aus.

9. Überprüfe im Bereich Attributzuordnungen die Attribute von Benutzer/-innen, die zwischen Azure AD und Notion synchronisiert werden.

10. Wähle Speichern, um alle Änderungen zu übernehmen.

11. Wähle im Bereich Zuordnungen die Option Azure Active Directory-Gruppen mit Notion synchronisieren aus.

12. Überprüfe im Bereich Attributzuordnungen die Attribute von Benutzer/-innen, die zwischen Azure AD und Notion synchronisiert werden.

13. Wähle Speichern, um alle Änderungen zu übernehmen.

14. Um den Azure AD-Bereitstellungsdienst für Notion zu aktivieren, ändere im Bereich Einstellungen den Bereitstellungsstatus in Ein.

15. Lege die Nutzer/-innen und Gruppen fest, die du in Notion bereitstellen möchtest, indem du die gewünschten Werte in Umfang im Abschnitt Einstellungen auswählst.

16. Wenn du fertig bist, klicke auf Speichern.

Die Google-SCIM-Integration von Notion unterstützt die folgenden Bereitstellungsfunktionen:

• Hinzufügen von Nutzer/-innen.

• Aktualisierung von Benutzerattributen, wenn die betreffende Person eine E-Mail-Domain hat, die zu deiner Organisation gehört.

• Nutzer/-innen deaktivieren, wodurch sie aus deinem Workspace entfernt werden.

So konfigurierst du die Bereitstellung für Nutzer/-innen in Notion:

1. Gehe zu Einstellungen → Identität und Bereitstellung.

2. Scrolle nach unten zum Abschnitt SCIM-Bereitstellung (dort werden deine verfügbaren SCIM-Token aufgelistet).

3. Klicke in der Tabelle mit den SCIM-Token entweder auf Kopieren neben einem vorhandenen Token ODER klicke auf Token hinzufügen in der rechten Ecke, um ein neues Token zu erstellen.

So konfigurierst du die Bereitstellung für Nutzer/-innen in Google:

1. Stelle sicher, dass du dich mit einem Admin-Konto anmeldest, sodass dein Benutzerkonto über die entsprechenden Berechtigungen verfügt.

2. Fahre mit den Schritten fort, die in der Google Workspace Admin-Hilfe ab „Auto-Provisioning für die Notion-Anwendung einrichten“ beschrieben sind.

Die Einbindung von Okta SCIM von Notion unterstützt die folgenden Bereitstellungsfunktionen:

• Hinzufügen von Nutzer/-innen.

• Aktualisierung von Benutzerattributen, wenn die betreffende Person eine E-Mail-Domain hat, die zu deiner Organisation gehört.

• Nutzer/-innen deaktivieren, wodurch sie aus deinem Workspace entfernt werden.

• Gruppen pushen.

So konfigurierst du die Bereitstellung für Nutzer/-innen in Notion:

1. Gehe zu Einstellungen → Identität und Bereitstellung.

2. Scrolle zum Abschnitt Einmalige SAML-Anmeldung (SSO).

3. Wähle SAML SSO-Konfiguration bearbeiten aus.

4. Kopiere die Assertion Consumer Service (ACL) URL. Speichere sie für die spätere Verwendung.

5. Gehe zu Einstellungen → Identität und Bereitstellung und scrolle nach unten zum Abschnitt SCIM-Bereitstellung.

6. Wenn noch kein Token generiert wurde, klicke auf Token hinzufügen und kopiere das Token. Speichere sie für die spätere Verwendung.

So konfigurierst du die Bereitstellung von Nutzer/-innen in Okta:

1. Füge die  Notion-App aus dem Einbindung-Katalog von Okta hinzu.

2. Wähle in der Ansicht Anmeldeoptionen im Tab Anmeldung die Option E-Mail für das Format des Anwendungsbenutzernamens aus.

3. Wähle unter dem Tab Bereitstellung die Option API-Einbindung konfigurieren und klicke auf das Kontrollkästchen API-Einbindung aktivieren.

4. Füge das API-Token aus Schritt 1 in das Textfeld API-Token ein und gehe dann auf Speichern.

5. Klicke neben Bereitstellung für App aufBearbeiten und aktiviere deine bevorzugten Funktionen (Nutzer/-innen erstellen, Attribute von Nutzer/-innen aktualisieren oder Nutzer/-innen deaktivieren).

6. Klicke auf Speichern.

7. Nach der Einrichtung der API-Einbindung öffnest du den Tab Push-Gruppen und fügst die Okta-Gruppen, die du mit Notion synchronisieren möchtest, über den Push-Gruppen-Button hinzu.

Die Einbindung von OneLogin SCIM von Notion unterstützt die folgenden Bereitstellungsfunktionen:

• Hinzufügen von Nutzer/-innen.

• Aktualisierung von Benutzerattributen, wenn die betreffende Person eine E-Mail-Domain hat, die zu deiner Organisation gehört.

• Nutzer/-innen deaktivieren, wodurch sie aus deinem Workspace entfernt werden.

• Erstellen von Regeln zur Zuordnung von OneLogin-Rollen zu Berechtigungsgruppen in Notion.

So konfigurierst du die Bereitstellung für Nutzer/-innen in Notion:

1. Gehe zu Einstellungen → Identität und Bereitstellung.

2. Scrolle zum Abschnitt Einmalige SAML-Anmeldung (SSO).

3. Wähle SAML SSO-Konfiguration bearbeiten aus.

4. Kopiere die Assertion Consumer Service (ACL) URL. Speichere sie für die spätere Verwendung.

5. Gehe zu Einstellungen → Identität und Bereitstellung und scrolle nach unten zum Abschnitt SCIM-Bereitstellung.

6. Wenn noch kein Token generiert wurde, klicke auf Token hinzufügen und kopiere das Token. Speichere sie für die spätere Verwendung.

So konfigurierst du die Bereitstellung für Nutzer/-innen in OneLogin:

1. Gehe zu Verwaltung → Anwendungen → Anwendungen.

2. Klicke auf App hinzufügen, gib „Notion“ in das Suchfeld ein und wähle dann die Notion-Version SAML 2.0 aus.

3. Klicke auf Speichern.

4. Gehe zum Tab Konfiguration.

5. Füge die URL des Assertion Consumer Service (ACL) in das Feld Consumer URL ein.

6. Füge den SCIM-API-Token in das Feld SCIM Bearer Token ein.

7. Klicke auf Aktivieren.

8. Gehe zum Tab Bereitstellung.

9. Aktiviere unter Workflow die Option Bereitstellung aktivieren.

10. Klicke oben rechts auf Speichern.

    • Optional kannst du die Anforderung einer Admin-Genehmigung aktivieren oder deaktivieren, wenn Nutzer/-innen erstellt, gelöscht oder aktualisiert werden. Verwende dazu die Option Admin-Genehmigung erforderlich, bevor diese Aktion ausgeführt wird.

    • Optional kannst du auswählen, was mit einer Person in Notion geschieht, wenn diese aus OneLogin gelöscht wird. Du hast die Wahl zwischen Löschen (Benutzer/-in wird aus dem Notion-Workspace entfernt) und Nichts unternehmen.

11. Klicke oben rechts auf Speichern.