Usein kysytyt kysymykset SCIMistä

Yleisiä kysymyksiä

Mikä on SCIM ja miksi minun pitäisi käyttää sitä?

SCIM (System for Cross-domain Identity Management) on alan standardiprotokolla käyttäjien identiteetin hallinnan automatisoimiseksi järjestelmien välillä. SCIM-integraation avulla voit:

Luo käyttäjätilit automaattisesti, kun uusia työntekijöitä liittyy
Päivitä käyttäjätiedot, kun identiteetintarjoajassasi tapahtuu muutoksia
Poista tilit välittömästi työntekijöiden lähtiessä
Vähennä manuaalista hallinnollista työtä ja inhimillisiä virheitä
Varmista käyttäjätietojen yhdenmukaisuus eri järjestelmissä

Mitä identiteetintarjoajia tuetaan?

Microsoft Entra ID (aiemmin Azure Active Directory, Azure AD)

Jos haluat määrittää Cosafe SCIM:n muiden IdP:iden kanssa, ota yhteyttä tukeen.

Tekniset kysymykset

Mitä SCIM-versiota Cosafe tukee?

Cosafe käyttää SCIM 2.0 -protokollaa, joka tukee erityisesti osaa toiminnoista, jotka keskittyvät käyttäjien vakiointiin ja ryhmien hallintaan. Tätä protokollaa käyttävät useimmat identiteetintarjoajat.

Mitä tapahtuu, jos API-avaimeni vaarantuu?

Jos epäilet, että API-avaimesi on vaarantunut:

Ota välittömästi yhteyttä Cosafen tukeen osoitteessa support@cosafe.com
Tuki poistaa nykyisen avaimen käytöstä ja myöntää uuden.
Päivitä identiteetintarjoajasi määritykset uudella avaimella
Valvo identiteetintarjoajasi auditointilokeja

Käyttäjien ja ryhmien hallintaan liittyvät kysymykset

Mitä käyttäjätietoja synkronoidaan?

Seuraavat käyttäjäominaisuudet synkronoidaan:

Pakollinen: Käyttäjänimi, näyttönimi
Valinnainen: Puhelinnumerot, työtehtävä
Tila: Aktiivinen tila tilinhallinnassa

Päivitettävät ominaisuudet:

Päivitettävissä: Käyttäjätunnus, näyttönimi, työnimike
Ei päivitettävissä: Puhelinnumerot

Lisätietoja määritteistä on kohdassa Tuetut määritteet

Mitä ryhmätietoja synkronoidaan?

Seuraavat ryhmän määritteet synkronoidaan:

Pakollinen: Näyttönimi

Voinko sulkea tiettyjä käyttäjiä tai ryhmiä pois SCIM-synkronoinnista?

Kyllä, useimmat identiteetintarjoajat sallivat sinun:

Luo provisiointiintegraatio, jossa on vain määritetyt käyttäjät ja ryhmät
Määritä laajuusrajoitukset valmisteluasetuksissasi

Ota yhteyttä Cosafen tukeen saadaksesi tarkempia määritysohjeita.

Mitä tapahtuu, kun käyttäjä poistetaan identiteetintarjoajastani?

Kun käyttäjä poistetaan tai aktivoidaan identiteetintarjoajassasi:

Cosafe-käyttäjätili poistetaan automaattisesti
Käyttäjä menettää pääsyn Cosafeen välittömästi
Historialliset tiedot ja lokitiedot säilytetään

Voinko ohittaa SCIM:n hallinnoimat tiedot manuaalisesti?

Voit muokata määritteitä, joita ei ole yhdistetty SCIM:n (Tuetut määritteet) kautta.

On erittäin suositeltavaa olla muokkaamatta SCIM:n kautta kartoitettuja tietoja ja attribuutteja. Tämä johtaa ristiriitaisiin tai virheellisiin käyttäjätietoihin Cosafen ja IdP:n välillä.

Voinko edelleen luoda käyttäjiä manuaalisesti, jos olen ottanut SCIM:n käyttöön?

Kyllä! Manuaalisesti luomasi käyttäjät ohitetaan SCIM-synkronoinnissa, ellei identiteetintarjoajasi hallinnoi heitä.

Vianmäärityskysymykset

Käyttäjät eivät synkronoi tietoja – mitä minun pitäisi tarkistaa?

Yleisiä vianmääritysohjeita:

Vahvista API-tunnistetiedot:
- Tarkista, että API-avain on oikein ja aktiivinen
- Vahvista SCIM-perus-URL-osoitteen muoto
- Testaa yhteyttä identiteetintarjoajasi integraatiomäärityksen kautta. Yleensä integraatioasetuksissa/tunnistetietojen asetuksissa perus-URL-osoitteen ja käyttöoikeusavaimen/tunnuksen kenttien jälkeen on painike "Testaa", "Yhdistä" tai "Testaa yhteys".
Tarkista identiteetintarjoajan asetukset:
- Varmista, että valmistelu on käytössä
- Vahvista, että attribuuttien yhdistämismääritykset ovat oikein
- Vahvista, että ryhmät ja/tai käyttäjät on määritetty SCIM-integraatioon

Miksi jotkin käyttäjäominaisuudet eivät synkronoidu?

Mahdollisia syitä:

Puuttuva attribuuttimääritys: Tarkista identiteetintarjoajasi määritykset
Ei-tuetut määritteet: Varmista, että Cosafe SCIM tukee määritteitä ja että ne on yhdistetty oikein identiteetintarjoajasi määrityksiin.
Tietomuoto-ongelmat: Varmista, että tietomuodot vastaavat odotettuja SCIM-standardeja

Lisätietoja kartoituksesta ja muotovaatimuksista on kohdassa Attribuuttien kartoituksen asetukset

Miten käsittelen ryhmätehtäviin liittyviä ongelmia?

Ryhmätehtävien ongelmien ratkaisemiseksi:

Tarkista ryhmän yhdistäminen: Tarkista, että identiteetintarjoajaryhmät vastaavat voimassa olevia Cosafe-ryhmätunnuksia
Tarkista ryhmän käyttöoikeudet: Varmista, että ryhmät ovat olemassa ja käytettävissä Cosafessa.
Attribuuttisääntöjen tarkistaminen: Vahvista ryhmän määrittäminen tunnistetietojen toimittajassasi

Toteutuskysymykset

Voinko siirtää olemassa olevat käyttäjät SCIM-hallintaan?

Kyllä, olemassa olevat käyttäjät voidaan siirtää SCIM-hallintaan.

Tarvitsetko lisää apua?

Jos sinulla on kysymyksiä, joita ei käsitellä tässä usein kysytyissä kysymyksissä, lähetä sähköpostia tukitiimillemme osoitteeseen support@cosafe.com

Yleisiä kysymyksiä​

Mikä on SCIM ja miksi minun pitäisi käyttää sitä?​

Mitä identiteetintarjoajia tuetaan?​

Tekniset kysymykset​

Mitä SCIM-versiota Cosafe tukee?​

Mitä tapahtuu, jos API-avaimeni vaarantuu?​

Käyttäjien ja ryhmien hallintaan liittyvät kysymykset​

Mitä käyttäjätietoja synkronoidaan?​

Mitä ryhmätietoja synkronoidaan?​

Voinko sulkea tiettyjä käyttäjiä tai ryhmiä pois SCIM-synkronoinnista?​

Mitä tapahtuu, kun käyttäjä poistetaan identiteetintarjoajastani?​

Voinko ohittaa SCIM:n hallinnoimat tiedot manuaalisesti?​

Voinko edelleen luoda käyttäjiä manuaalisesti, jos olen ottanut SCIM:n käyttöön?​

Vianmäärityskysymykset​

Käyttäjät eivät synkronoi tietoja – mitä minun pitäisi tarkistaa?​

Miksi jotkin käyttäjäominaisuudet eivät synkronoidu?​

Miten käsittelen ryhmätehtäviin liittyviä ongelmia?​

Toteutuskysymykset​

Voinko siirtää olemassa olevat käyttäjät SCIM-hallintaan?​

Tarvitsetko lisää apua?​