Usein kysytyt kysymykset SCIMistä

Yleisiä kysymyksiä

Mikä on SCIM ja miksi minun pitäisi käyttää sitä?

SCIM (System for Cross-domain Identity Management) on alan standardiprotokolla käyttäjien identiteetin hallinnan automatisoimiseksi järjestelmien välillä. SCIM-integraation avulla voit:

Luo käyttäjätilit automaattisesti, kun uusia työntekijöitä liittyy
Päivitä käyttäjätiedot, kun identiteetin tarjoajaan tehdään muutoksia
Poista tilit välittömästi työntekijöiden lähtiessä
Vähennä manuaalista hallinnollista työtä ja inhimillisiä virheitä
Varmista käyttäjätietojen yhdenmukaisuus eri järjestelmissä

Mitä identiteetin tarjoajia tuetaan?

Microsoft Entra ID (entinen Azure Active Directory, Azure AD)

Jos haluat määrittää Cosafe SCIM:n muiden IdP:iden kanssa, ota yhteyttä tukeen.

Tekniset kysymykset

Mitä SCIM-versiota Cosafe tukee?

Cosafe käyttää SCIM 2.0 -protokollaa, joka tukee erityisesti osaa toiminnoista, jotka keskittyvät käyttäjien vakiointiin ja ryhmien hallintaan. Tätä protokollaa käyttävät useimmat identiteetin tarjoajat.

Mitä tapahtuu, jos API-avaimeni vaarantuu?

Jos epäilet, että API-avaimesi on vaarantunut:

Ota välittömästi yhteyttä Cosafen tukeen osoitteessa support@cosafe.com
Tuki poistaa nykyisen avaimen käytöstä ja myöntää uuden.
Päivitä identiteetin tarjoajasi määritykset uudella avaimella
Valvo identiteetin tarjoajasi tarkastuslokeja

Käyttäjien ja ryhmien hallintaan liittyvät kysymykset

Mitä käyttäjätietoja synkronoidaan?

Seuraavat käyttäjäominaisuudet synkronoidaan:

Pakollinen: Käyttäjänimi, näyttönimi
Valinnainen: Puhelinnumerot, työtehtävä
Tila: Aktiivinen tila tilinhallinnassa

Päivitettävät ominaisuudet:

Päivitettävissä: Käyttäjätunnus, näyttönimi, työnimike
Ei päivitettävissä: Puhelinnumerot

Lisätietoja määritteistä on kohdassa Tuetut määritteet

Mitä ryhmätietoja synkronoidaan?

Seuraavat ryhmän määritteet synkronoidaan:

Pakollinen: Näyttönimi

Voinko sulkea tiettyjä käyttäjiä tai ryhmiä pois SCIM-synkronoinnista?

Kyllä, useimmat identiteetin tarjoajat sallivat sinun:

Luo provisiointiintegrointi, joka koskee vain määritettyjä käyttäjiä ja ryhmiä
Määritä laajuusrajoitukset provisointiasetuksissasi

Ota yhteyttä Cosafen tukeen saadaksesi tarkempia määritysohjeita.

Mitä tapahtuu, kun käyttäjä poistetaan identiteetin tarjoajastani?

Kun käyttäjä poistetaan tai aktivoidaan identiteetin tarjoajassasi:

Cosafe-käyttäjätili poistetaan automaattisesti
Käyttäjä menettää pääsyn Cosafeen välittömästi
Aiemmat tiedot ja lokitiedot säilytetään

Voinko ohittaa SCIM:n hallinnoimat tiedot manuaalisesti?

Voit muokata määritteitä, joita ei ole yhdistetty SCIM:n (Tuetut määritteet) kautta.

On erittäin suositeltavaa olla muokkaamatta SCIM:n kautta kartoitettuja tietoja ja attribuutteja. Tämä johtaa ristiriitaisiin tai virheellisiin käyttäjätietoihin Cosafen ja IdP:n välillä.

Voinko edelleen luoda käyttäjiä manuaalisesti, jos olen ottanut SCIM:n käyttöön?

Kyllä! Manuaalisesti luomasi käyttäjät ohitetaan SCIM-synkronoinnissa, ellei identiteetintarjoajasi hallinnoi heitä.

Vianmäärityskysymykset

Käyttäjät eivät synkronoidu – mitä minun pitäisi tarkistaa?

Yleisiä vianmääritysohjeita:

Vahvista API-tunnistetiedot:
- Tarkista, että API-avain on oikein ja aktiivinen
- Vahvista SCIM-perus-URL-osoitteen muoto
- Testaa yhteyttä identiteetintarjoajasi integraatiomäärityksen kautta. Yleensä integraatioasetuksissa/tunnistetietojen asetuksissa perus-URL-osoitteen ja käyttöoikeusavaimen/tunnuksen kenttien jälkeen on painike "Testaa", "Yhdistä" tai "Testaa yhteys".
Tarkista identiteetintarjoajan asetukset:
- Varmista, että provisointi on käytössä
- Vahvista, että attribuuttien yhdistämismääritykset ovat oikein
- Vahvista, että ryhmät ja/tai käyttäjät on määritetty SCIM-integraatioon

Miksi jotkin käyttäjäominaisuudet eivät synkronoidu?

Mahdollisia syitä:

Puuttuva attribuuttimääritys: Tarkista identiteetintarjoajasi määritykset
Ei-tuetut määritteet: Varmista, että Cosafe SCIM tukee määritteitä ja että ne on yhdistetty oikein identiteetintarjoajasi määrityksiin.
Tietomuoto-ongelmat: Varmista, että tietomuodot vastaavat odotettuja SCIM-standardeja

Lisätietoja kartoituksesta ja muotovaatimuksista on kohdassa Attribuuttien kartoituksen asetukset

Miten käsittelen ryhmätehtäviin liittyviä ongelmia?

Ryhmätehtävien ongelmien ratkaisemiseksi:

Tarkista ryhmän yhdistäminen: Tarkista, että identiteetin tarjoajan ryhmät vastaavat voimassa olevia Cosafe-ryhmätunnuksia
Tarkista ryhmän käyttöoikeudet: Varmista, että ryhmät ovat olemassa ja käytettävissä Cosafessa.
Attribuuttisääntöjen tarkistaminen: Vahvista ryhmän määrittäminen identiteetin tarjoajastasi

Toteutuskysymykset

Voinko siirtää olemassa olevat käyttäjät SCIM-hallintaan?

Kyllä, olemassa olevat käyttäjät voidaan siirtää SCIM-hallintaan.

Tarvitsetko lisää apua?

Jos sinulla on kysymyksiä, joita ei käsitellä tässä usein kysytyissä kysymyksissä, lähetä sähköpostia tukitiimillemme osoitteeseen support@cosafe.com

Yleisiä kysymyksiä​

Mikä on SCIM ja miksi minun pitäisi käyttää sitä?​

Mitä identiteetin tarjoajia tuetaan?​

Tekniset kysymykset​

Mitä SCIM-versiota Cosafe tukee?​

Mitä tapahtuu, jos API-avaimeni vaarantuu?​

Käyttäjien ja ryhmien hallintaan liittyvät kysymykset​

Mitä käyttäjätietoja synkronoidaan?​

Mitä ryhmätietoja synkronoidaan?​

Voinko sulkea tiettyjä käyttäjiä tai ryhmiä pois SCIM-synkronoinnista?​

Mitä tapahtuu, kun käyttäjä poistetaan identiteetin tarjoajastani?​

Voinko ohittaa SCIM:n hallinnoimat tiedot manuaalisesti?​

Voinko edelleen luoda käyttäjiä manuaalisesti, jos olen ottanut SCIM:n käyttöön?​

Vianmäärityskysymykset​

Käyttäjät eivät synkronoidu – mitä minun pitäisi tarkistaa?​

Miksi jotkin käyttäjäominaisuudet eivät synkronoidu?​

Miten käsittelen ryhmätehtäviin liittyviä ongelmia?​

Toteutuskysymykset​

Voinko siirtää olemassa olevat käyttäjät SCIM-hallintaan?​

Tarvitsetko lisää apua?​