Junger Mann mit Brille arbeitet lächelnd an einem MacBook im Freien, sitzend vor einem modernen Holz- und Glasgebäude bei Dämmerung.

17. April 2026 (aktualisiert) - 4 Min. Lesezeit

SCIM-Provisioning: Automatische Nutzerverwaltung für Workplace-Software

Wenn MazeMap Workplace unternehmensweit von Hunderten oder Tausenden Mitarbeitenden genutzt wird, steht die IT vor einer wiederkehrenden Herausforderung: Nutzer, Rollen und Zugriffsrechte müssen aktuell gehalten werden – ohne manuellen Aufwand. SCIM-Provisioning löst genau das. Dieser Artikel erklärt, wie der Standard funktioniert, was MazeMap Workplace unterstützt und warum SCIM-Integration für Dein IT-Setup relevant ist.

by Marvin Christ
Senior Consultant

SCIM-Provisioning: Automatische Nutzerverwaltung für Workplace-Software

Wenn MazeMap Workplace unternehmensweit von Hunderten oder Tausenden Mitarbeitenden genutzt wird, steht die IT vor einer wiederkehrenden Herausforderung: Nutzer, Rollen und Zugriffsrechte müssen aktuell gehalten werden – ohne manuellen Aufwand.

SCIM-Provisioning löst genau das. Dieser Artikel erklärt, wie es funktioniert, was MazeMap Workplace unterstützt und warum es für Deine IT-Infrastruktur relevant ist.

Warum manuelle Nutzerverwaltung nicht skaliert

Neue Mitarbeitende brauchen Zugang. Abgänge müssen deprovisioniert werden. Rollenänderungen müssen im System abgebildet werden. In einer Buchungsplattform, die von der gesamten Belegschaft genutzt wird, bedeutet das einen kontinuierlichen Strom an Änderungen.

Manuelle Importe funktionieren in der Theorie. In der Praxis entstehen drei Probleme:

  • Neue Mitarbeitende sind im System nicht vorhanden, bis jemand erneut einen Import ausführt

  • Abgänge bleiben länger aktiv als nötig – ein konkretes Sicherheitsrisiko

  • Rollenänderungen werden übersehen und führen zu inkonsistenten Zugriffsrechten

Sowohl manuelle Pflege als auch dateibasierte Importe stoßen schnell an ihre Grenzen, wenn Skalierung und Zuverlässigkeit gleichzeitig gefordert sind.

Was SCIM ist – und warum es der Standard ist

SCIM steht für „System for Cross-domain Identity Management". Es ist ein offener Standard der IETF (seit 2015 in Version 2.0), der eine gemeinsame API für die Verwaltung von Identitäten in Cloud-Anwendungen definiert.

Konkret bedeutet das: Dein Identity Provider – Azure AD, Okta oder ein vergleichbares System – überträgt Nutzeränderungen automatisch an alle angebundenen Systeme. Das heißt:

  • Neue Mitarbeitende werden in MazeMap Workplace angelegt, sobald sie im AD eingetragen sind

  • Zugriffsrechte werden automatisch entzogen, wenn jemand das Unternehmen verlässt

  • Rollenzuweisungen und Berechtigungen bleiben ohne manuellen Eingriff synchron

Wie MazeMap Workplace SCIM integriert

MazeMap Workplace implementiert den SCIM-2.0-Kernstandard vollständig. Das macht die Plattform kompatibel mit allen gängigen Identity Providern – darunter Azure AD und Okta. Überblick über alle unterstützten Integrationen findest Du auf der Integrationsseite.

Speziell für Azure AD gilt: Der Azure AD Provisioning Service synchronisiert Nutzer und Berechtigungen standardmäßig alle 20 Minuten. Über AD-Gruppenzuweisungen steuerst Du, wer Zugang erhält, welche Rolle vergeben wird und welche Ressourcen buchbar sind – ohne individuelle Konfigurationsarbeit.

Die vollständige SCIM-API-Dokumentation für MazeMap Workplace ist hier verfügbar.

Was das für Dein IT-Setup bedeutet

SCIM-Provisioning ist nicht nur eine Frage des Komforts – es geht um Sicherheit und operative Verlässlichkeit.

  • Kleinere Angriffsfläche: Abgänge werden automatisch deprovisioniert, nicht Wochen später

  • Audit-fähige Zugriffskontrolle: Rollenzuweisungen sind auf AD-Gruppenebene nachvollziehbar

  • Geringerer Verwaltungsaufwand: Keine manuellen Import-Zyklen, keine Ticket-basierten Zugriffsanfragen

  • Kompatibel mit bestehender Infrastruktur: Funktioniert direkt innerhalb Deines Azure AD- oder Okta-Setups

Für IT-Teams, die Workplace-Management-Software im Enterprise-Maßstab einführen, ist SCIM-Unterstützung häufig eine Voraussetzung – kein Nice-to-have. Das zeigt auch die Erfahrung aus der BASF-Implementierung: Die SCIM-Integration war dort ein entscheidender Faktor bei der Plattformauswahl, weil sie eine automatische Synchronisation von Nutzerrollen und Berechtigungen in einer komplexen IT-Struktur ermöglicht.

Häufig gestellte Fragen

  • Ja. MazeMap Workplace implementiert die wesentlichen Aspekte des SCIM-2.0-Standards: Nutzer anlegen und löschen, Stammdaten pflegen sowie Rollen und Berechtigungen zuweisen.

  • Azure AD und Okta sind die primär unterstützten Plattformen. Jeder Identity Provider, der SCIM 2.0 unterstützt, kann über die MazeMap Workplace API angebunden werden.

  • Der Azure AD Provisioning Service synchronisiert Nutzer und Berechtigungen standardmäßig alle 20 Minuten. Die Sync-Frequenz kann je nach Anforderung angepasst werden.

  • Ja. AD-Gruppenzuweisungen können genutzt werden, um den Anwendungszugang, Rollenzuweisungen und erweiterte Berechtigungsszenarien – etwa für die Raumbuchung – in MazeMap Workplace zu steuern.

Du bist neugierig
geworden?

Kontaktiere uns noch heute über das Formular. Wir melden uns in Kürze bei Dir.

Oder buche direkt einen Demo-Termin:
Wir zeigen Dir keine generische Produktdemo.
Stattdessen analysieren wir Deine Situation und zeigen dir konkrete Lösungsansätze für Dein Setup.

Kostenlos & unverbindlich

Häkchen-Checkmark in einem Kreis

Individuell auf Deine Situation zugeschnitten, statt Standard-Demo

Ein Häkchen in einem Kreis auf weißem Hintergrund

Buche jetzt einen unverbindlichen Demo-Termin!

Lisa Pfützner

Workplace Strategin

Demo buchen
Demo buchen
Ein schwarzes Telefonsymbol mit orangefarbenen akustischen Wellen.

Rufe uns an

+49 69-566086786

Jetzt anrufen
Jetzt anrufen
Drei Frauen sitzen an einem Tisch und sprechen mit einem Mann, der im Stehen ist. Sie befinden sich in einem modernen Büro mit großen Fenstern und Blick auf die Stadt.