tiedot

This translation has not been approved yet, read in English to be sure you get an accurate article.

Usein kysytyt kysymykset SCIMistä

Yleisiä kysymyksiä

Mikä on SCIM ja miksi minun pitäisi käyttää sitä?

SCIM (System for Cross-domain Identity Management) on alan standardiprotokolla käyttäjien identiteettihallinnan automatisoimiseksi järjestelmien välillä. SCIM-integraation avulla voit:

Luoda käyttäjätilit automaattisesti, kun uusia työntekijöitä liittyy
Päivittää käyttäjätietoja, kun identiteetin tarjoajaan tehdään muutoksia
Poistaa tilit välittömästi työntekijöiden lähtiessä
Vähentää manuaalista hallinnollista työtä ja inhimillisiä virheitä
Varmistaa käyttäjätietojen yhdenmukaisuuden eri järjestelmissä

Mitä identiteetin tarjoajia tuetaan?

Microsoft Entra ID (entinen Azure Active Directory, Azure AD)

Jos haluat määrittää Cosafe SCIM:n muiden IdP:iden kanssa, ota yhteyttä tukeen.

Tekniset kysymykset

Mitä SCIM-versiota Cosafe tukee?

Cosafe käyttää SCIM 2.0 -protokollaa, joka tukee erityisesti osaa toiminnoista keskittyen tavalliseen käyttäjien provisiointiin ja ryhmien hallintaan, ja tätä käyttää suurin osa identiteetin tarjoajista.

Mitä tapahtuu, jos API-avaimeni vaarantuu?

Jos epäilet, että API-avaimesi on vaarantunut:

Ota välittömästi yhteyttä Cosafen tukeen osoitteessa support@cosafe.com
Tuki poistaa nykyisen avaimen käytöstä ja myöntää uuden
Päivitä identiteetin tarjoajasi määritykset uudella avaimella
Seuraa identiteetin tarjoajasi tarkastuslokeja

Käyttäjien ja ryhmien hallintaan liittyvät kysymykset

Mitä käyttäjätietoja synkronoidaan?

Seuraavat käyttäjäattribuutit synkronoidaan:

Pakollinen: Käyttäjänimi, näyttönimi
Valinnainen: Puhelinnumerot, työtehtävä
Tila: Aktiivinen tila tilinhallintaa varten

Päivitettävät attribuutit:

Päivitettävissä: Käyttäjänimi, näyttönimi, työtehtävä, puhelinnumerot

Lisätietoja attribuuteista on kohdassa Tuetut attribuutit

Mitä ryhmätietoja synkronoidaan?

Seuraavat ryhmäattribuutit synkronoidaan:

Valinnainen: Näyttönimi

Lisätietoja näyttönimen yhdistämisen poistamisesta on kohdassa Vaihe 5: Attribuuttien yhdistämisen määritys ja vierittämällä hieman alaspäin.

Voinko käyttää samaa ryhmätunnusta useille ryhmille Cosafessa?

SCIM-protokollassa täsmäytyksen on oltava yksilöllistä. Yksi externalId per Cosafe-ryhmä.

Voinko sulkea tiettyjä käyttäjiä tai ryhmiä pois SCIM-synkronoinnista?

Kyllä, useimmat identiteetin tarjoajat sallivat sinun:

Luoda provisiointi-integraation, jonka laajuus rajoittuu vain määritettyihin käyttäjiin ja ryhmiin
Määrittää laajuusrajoitukset provisiointiasetuksissasi

Ota yhteyttä Cosafen tukeen saadaksesi tarkempia määritysohjeita.

Miten kutsut Cosafeen toimivat SCIM:n luomien käyttäjien kanssa?

Kun käyttäjät luodaan SCIM:n kautta, heidät aktivoidaan välittömästi, joten he voivat kirjautua sisään SSO:lla tai käyttää "unohtunut salasana" -toimintoa.

Sen, saavatko he myös tervetuloviestin, ohjaa automaattisten tervetuloviestien kytkin Admin Panelissa kohdassa Tili → Integraatiot (näkyvissä vain, kun SCIM on käytössä):

Päällä: Jokainen SCIM:n kautta luotu käyttäjä saa automaattisesti tervetuloviestikutsun.
Pois päältä: Käyttäjät luodaan ja aktivoidaan ilman tervetuloviestiä. Voit kutsua heidät manuaalisesti Käyttäjät-sivulta.

Mitä tapahtuu, jos saavutamme lisenssirajan käyttäjien synkronoinnin aikana?

SCIM ei pysty ylittämään enimmäisrajaa. Jos raja saavutetaan, käyttäjiä ei enää provisioida ja SCIM-palveluntarjoajasi antaa virheilmoituksen. Sinun on otettava yhteyttä tukeemme nostaaksesi rajaa. Kun lisää lisenssejä on saatavilla, käyttäjien provisiointi alkaa uudelleen.

Mitä tapahtuu, kun käyttäjä poistetaan identiteetin tarjoajastani?

Kun käyttäjä poistetaan tai poistetaan käytöstä identiteetin tarjoajassasi:

Cosafe-käyttäjätili poistetaan automaattisesti
Käyttäjä menettää pääsyn Cosafeen välittömästi
Aiemmat tiedot ja tarkastuslokit säilytetään

Voinko ohittaa SCIM:n hallinnoimat tiedot manuaalisesti?

Voit muokata attribuutteja, joita ei ole yhdistetty SCIM:n kautta (Tuetut attribuutit).

On erittäin suositeltavaa olla muokkaamatta SCIM:n kautta yhdistettyjä tietoja ja attribuutteja. Tämä johtaa ristiriitaisiin tai virheellisiin käyttäjätietoihin Cosafen ja IdP:n välillä.

Voinko edelleen luoda käyttäjiä manuaalisesti, jos olen ottanut SCIM:n käyttöön?

Kyllä! Manuaalisesti luomasi käyttäjät ohitetaan SCIM-synkronoinnissa, ellei identiteetin tarjoajasi hallinnoi heitä.

Tämä sisältää käyttäjän lisäämisen SCIM:n hallinnoimiin ryhmiin.

Mitä tapahtuu, jos synkronoitu käyttäjä, joka on manuaalisesti lisätty manuaalisesti hallinnoituihin ryhmiin, poistetaan synkronoidusta ryhmästään?

Jos käyttäjä asetetaan ei-aktiiviseksi, poistetaan tai poistetaan kaikista SCIM-ryhmistä AD:ssäsi, käyttäjä poistetaan Cosafesta ja poistetaan kaikista ryhmistä, mukaan lukien manuaalisesti hallinnoidut ryhmät.

Jos käyttäjä on kuitenkin edelleen yhden tai useamman SCIM-ryhmän jäsen, käyttäjä pysyy manuaalisesti lisätyissä ryhmissä, kunnes hänet poistetaan manuaalisesti kyseisistä ryhmistä tai kunnes käyttäjä täyttää yllä olevat ehdot.

Voinko synkronoida käyttäjän muuten manuaalisesti hallinnoituun ryhmään?

Kyllä – mutta vain tietyin ehdoin.

Jos sinulla on manuaalisesti hallinnoitu ryhmä ja haluat synkronoida tiettyjä käyttäjiä (esimerkiksi kieltenopettajia) kyseiseen ryhmään AD/IdP:n kautta, se toimii kunhan ryhmän muut käyttäjät eivät ole mukana samassa AD/IdP-synkronoinnissa.

Jos käyttäjän sähköpostiosoite on osa synkronoitua hakemistoa, identiteetin tarjoaja (AD/IdP) ottaa haltuunsa kyseisen käyttäjän ryhmäjäsenyyden. Tässä tapauksessa synkronointi saattaa ohittaa manuaalisen ryhmänhallinnan.

Lyhyesti sanottuna:

Voit yhdistää manuaalisia ja synkronoituja käyttäjiä ryhmässä
Mutta vain jos manuaalisesti lisätyt käyttäjät eivät kuulu synkronoidun AD/IdP:n piiriin

Voinko lisätä manuaalisesti luodun käyttäjän synkronoituun ryhmään?

Kyllä.

Voit lisätä käyttäjiä ryhmiin manuaalisesti, vaikka kyseiset käyttäjät tulisivat AD/IdP:stä. Kuitenkin:

Jos itse ryhmä on SCIM-hallinnoitu (synkronoitu), sen jäsenyyttä hallitsee identiteetin tarjoaja.
SCIM lisää ja poistaa käyttäjiä automaattisesti sen perusteella, mitä AD/IdP:ssä on määritetty.
SCIM-hallinnoituun ryhmään tehdyt manuaaliset muutokset voidaan korvata seuraavan synkronoinnin aikana.

Jos ryhmää hallinnoidaan manuaalisesti, voit vapaasti lisätä siihen AD/IdP-käyttäjiä – eikä SCIM poista heitä automaattisesti, ellei itse ryhmä ole osa synkronointimääritystä.

Lyhyesti sanottuna:

Voit lisätä AD/IdP-käyttäjiä manuaalisesti hallinnoituihin ryhmiin manuaalisesti
SCIM ohjaa vain synkronointia varten määritettyjä ryhmiä
Synkronoidut ryhmät noudattavat aina IdP:tä – manuaaliset muokkaukset eivät välttämättä säily

Mitä tapahtuu, jos siirrät synkronoidun ryhmän toiselle tilille admin-paneelissa?

Kun siirrät ryhmän admin-paneelissa, sinulta kysytään, haluatko lisätä käyttäjät uudelle tilille vai poistaa heidät ryhmästä.

Jos valitset Lisää, heidät lisätään tavalliseen tapaan ja heidät synkronoidaan edelleen ryhmään uudella tilillä.
Jos valitset Poista, tulokset voivat vaihdella palveluntarjoajasta riippuen. Esimerkiksi Entra saattaa edelleen pitää käyttäjiä ryhmän jäseninä eikä siksi lisää heitä uudelleen.

Tärkeä huomautus

Huomaa, että SCIM ei voi poistaa käyttäjiä edelliseltä ali- tai päätililtä. Synkronointi lisää käyttäjät vain uudelle tilille. Jos käyttäjät on poistettava edelliseltä ali- tai päätililtään, tämä on tehtävä manuaalisesti.

Mitä käyttäjälle tapahtuu, jos synkronoitu ryhmä poistetaan?

Jos ryhmä poistetaan Entrassa:

Jos käyttäjä on synkronoitu Entran kautta ja kuuluu vain kyseiseen ryhmään, käyttäjä poistetaan.
Jos käyttäjä on synkronoitu Entran kautta ja kuuluu useaan ryhmään, käyttäjä pysyy jäljellä olevissa ryhmissä.

Jos ryhmä poistetaan admin-paneelissa:

SCIM-synkronointi antaa virheilmoituksen, koska CoSafessa ei enää ole vastaavaa ryhmää.
Käyttäjät pysyvät tilillä, johon ryhmät kuuluivat.

Vianmäärityskysymykset

Käyttäjät eivät synkronoidu – mitä minun pitäisi tarkistaa?

Yleisiä vianmääritysohjeita:

Vahvista API-tunnistetiedot:
- Tarkista, että API-avain on oikein ja aktiivinen
- Vahvista SCIM-perus-URL-osoitteen muoto
- Testaa yhteyttä identiteetin tarjoajan integraatiomäärityksen kautta. Yleensä integraatioasetuksissa/tunnistetietojen asetuksissa, perus-url- ja access-key/token-kenttien jälkeen, on painike "Testaa", "Yhdistä" tai "Testaa yhteys".
Tarkista identiteetin tarjoajan asetukset:
- Vahvista, että provisiointi on käytössä
- Vahvista, että attribuuttiyhdistämiset ovat oikein
- Vahvista, että ryhmät ja/tai käyttäjät on määritetty SCIM-integraatioon

Miksi jotkin käyttäjäattribuutit eivät synkronoidu?

Mahdollisia syitä:

Puuttuva attribuuttiyhdistäminen: Tarkista identiteetin tarjoajasi määritykset
Tukemattomat attribuutit: Varmista, että Cosafe SCIM tukee attribuutteja ja että ne on yhdistetty oikein identiteetin tarjoajasi määrityksissä
Tietomuoto-ongelmat: Varmista, että tietomuodot vastaavat odotettuja SCIM-standardeja

Lisätietoja yhdistämisestä ja muotovaatimuksista on kohdassa Attribuuttien yhdistämisen määritys

Miten käsittelen ryhmämääritysten ongelmia?

Ryhmämääritysten ongelmissa:

Vahvista ryhmäyhdistäminen: Tarkista, että identiteetin tarjoajan ryhmät vastaavat voimassa olevia Cosafe-ryhmätunnuksia
Tarkista ryhmäkäyttöoikeudet: Varmista, että ryhmät ovat olemassa ja käytettävissä Cosafessa
Tarkista attribuuttisäännöt: Vahvista ryhmämääritys identiteetin tarjoajassasi

Toteutuskysymykset

Voinko siirtää olemassa olevat käyttäjät SCIM-hallintaan?

Kyllä, olemassa olevat käyttäjät voidaan siirtää SCIM-hallintaan.

Tarvitsetko lisää apua?

Jos sinulla on kysymyksiä, joita ei käsitellä tässä usein kysytyissä kysymyksissä, lähetä sähköpostia tukitiimillemme osoitteeseen support@cosafe.com

Yleisiä kysymyksiä​

Mikä on SCIM ja miksi minun pitäisi käyttää sitä?​

Mitä identiteetin tarjoajia tuetaan?​

Tekniset kysymykset​

Mitä SCIM-versiota Cosafe tukee?​

Mitä tapahtuu, jos API-avaimeni vaarantuu?​

Käyttäjien ja ryhmien hallintaan liittyvät kysymykset​

Mitä käyttäjätietoja synkronoidaan?​

Mitä ryhmätietoja synkronoidaan?​

Voinko käyttää samaa ryhmätunnusta useille ryhmille Cosafessa?​

Voinko sulkea tiettyjä käyttäjiä tai ryhmiä pois SCIM-synkronoinnista?​

Miten kutsut Cosafeen toimivat SCIM:n luomien käyttäjien kanssa?​

Mitä tapahtuu, jos saavutamme lisenssirajan käyttäjien synkronoinnin aikana?​

Mitä tapahtuu, kun käyttäjä poistetaan identiteetin tarjoajastani?​

Voinko ohittaa SCIM:n hallinnoimat tiedot manuaalisesti?​

Voinko edelleen luoda käyttäjiä manuaalisesti, jos olen ottanut SCIM:n käyttöön?​

Mitä tapahtuu, jos synkronoitu käyttäjä, joka on manuaalisesti lisätty manuaalisesti hallinnoituihin ryhmiin, poistetaan synkronoidusta ryhmästään?​

Voinko synkronoida käyttäjän muuten manuaalisesti hallinnoituun ryhmään?​

Voinko lisätä manuaalisesti luodun käyttäjän synkronoituun ryhmään?​

Mitä tapahtuu, jos siirrät synkronoidun ryhmän toiselle tilille admin-paneelissa?​

Mitä käyttäjälle tapahtuu, jos synkronoitu ryhmä poistetaan?​

Vianmäärityskysymykset​

Käyttäjät eivät synkronoidu – mitä minun pitäisi tarkistaa?​

Miksi jotkin käyttäjäattribuutit eivät synkronoidu?​

Miten käsittelen ryhmämääritysten ongelmia?​

Toteutuskysymykset​

Voinko siirtää olemassa olevat käyttäjät SCIM-hallintaan?​

Tarvitsetko lisää apua?​