Vanliga frågor om SCIM

Allmänna frågor

Vad är SCIM och varför ska jag använda det?

SCIM (System for Cross-domain Identity Management) är ett branschstandardprotokoll för att automatisera hantering av användaridentiteter mellan system. Med SCIM-integration kan du:

Skapa automatiskt användarkonton när nya anställda ansluter sig
Uppdatera användarinformation när ändringar sker i din identitetsleverantör
Ta omedelbart bort konton när anställda slutar
Minska manuellt administrativt arbete och mänskliga fel
Säkerställ enhetlig användardata i alla system

Vilka identitetsleverantörer stöds?

Microsoft Entra ID (tidigare Azure Active Directory, Azure AD)

För att konfigurera Cosafe SCIM med andra IdP:er, vänligen kontakta supporten.

Tekniska frågor

Vilken SCIM-version stöder Cosafe?

Cosafe implementerar SCIM 2.0-protokollet, som specifikt stöder en delmängd av operationer inriktade på standardanvändarprovisionering och grupphantering, vilket används av majoriteten av identitetsleverantörer.

Vad händer om min API-nyckel komprometteras?

Om du misstänker att din API-nyckel har blivit komprometterad:

Kontakta Cosafe-supporten omedelbart på support@cosafe.com
Supporten kommer att inaktivera den nuvarande nyckeln och utfärda en ny.
Uppdatera din identitetsleverantörskonfiguration med den nya nyckeln
Övervaka dina identitetsleverantörers granskningsloggar

Frågor om hantering av användare och grupper

Vilken användarinformation synkroniseras?

Följande användarattribut är synkroniserade:

Obligatoriskt: Användarnamn, visningsnamn
Valfritt: Telefonnummer, jobbtitel
Status: Aktiv status för kontohantering

Uppdaterbara attribut:

Kan uppdateras: Användarnamn, visningsnamn, jobbtitel
Ej uppdateringsbar: Telefonnummer

För mer information om attribut, se Attribut som stöds

Vilken gruppinformation är synkroniserad?

Följande gruppattribut är synkroniserade:

Obligatoriskt: Visningsnamn

Kan jag exkludera vissa användare eller grupper från SCIM-synkronisering?

Ja, de flesta identitetsleverantörer tillåter dig att:

Skapa provisionsintegration med endast tilldelade användare och grupper
Konfigurera omfattningsbegränsningar i dina provisioneringsinställningar

Kontakta Cosafe-supporten för specifik konfigurationsvägledning.

Vad händer när en användare raderas i min identitetsleverantör?

När en användare tas bort eller inaktiveras i din identitetsleverantör:

Användarkontot i Cosafe raderas automatiskt
Användaren förlorar omedelbart åtkomst till Cosafe
Historiska data och revisionsloggar bevaras

Kan jag manuellt åsidosätta SCIM-hanterade data?

Du kan redigera attribut som inte är mappade via SCIM (Stödda attribut).

Det rekommenderas starkt att inte redigera data och attribut som mappats via SCIM. Om du gör detta kommer det att resultera i motstridiga eller ogiltiga användardata mellan Cosafe och din IdP.

Kan jag fortfarande skapa användare manuellt om jag har aktiverat SCIM?

Ja! Användare som du skapar manuellt kommer att ignoreras av SCIM-synkroniseringen, förutsatt att de inte hanteras av din identitetsleverantör.

Felsökningsfrågor

Användare synkroniserar inte – vad ska jag kontrollera?

Vanliga felsökningssteg:

Verifiera API-uppgifter:
- Kontrollera att API-nyckeln är korrekt och aktiv
- Bekräfta SCIM-bas-URL-formatet
- Testa anslutningen via din identitetsleverantörs integrationskonfiguration. Vanligtvis finns det en knapp som heter "Testa", "Anslut" eller "Testa anslutning" i integrationsinställningarna/autentiseringsuppgifterna, efter fälten för bas-url och åtkomstnyckel/token.
Kontrollera identitetsleverantörens konfiguration:
- Verifiera att provisionering är aktiverad
- Bekräfta att attributmappningarna är korrekta
- Bekräfta att grupper och/eller användare är tilldelade SCIM-integrationen

Varför synkroniseras inte vissa användarattribut?

Möjliga orsaker:

Attributmappning saknas: Kontrollera din identitetsleverantörs konfiguration
Attribut som inte stöds: Kontrollera att attributen stöds av Cosafe SCIM och är korrekt mappade i din identitetsleverantörskonfiguration.
Problem med dataformat: Säkerställ att dataformaten matchar förväntade SCIM-standarder

Mer information om mappning och formatkrav finns i Inställning av attributmappning

Hur hanterar jag problem med gruppuppgifter?

För gruppuppgifter:

Verifiera gruppmappning: Kontrollera att identitetsleverantörsgrupper mappas till giltiga Cosafe-grupp-ID:n
Kontrollera gruppbehörigheter: Se till att grupper finns och är tillgängliga i Cosafe
Granska attributregler: Bekräfta grupptilldelning i din identitetsleverantör

Implementeringsfrågor

Kan jag migrera befintliga användare till SCIM-hantering?

Ja, befintliga användare kan migreras till SCIM-hantering.

Behöver du mer hjälp?

Om du har frågor som inte tas upp i dessa vanliga frågor, maila vår support på support@cosafe.com

Allmänna frågor​

Vad är SCIM och varför ska jag använda det?​

Vilka identitetsleverantörer stöds?​

Tekniska frågor​

Vilken SCIM-version stöder Cosafe?​

Vad händer om min API-nyckel komprometteras?​

Frågor om hantering av användare och grupper​

Vilken användarinformation synkroniseras?​

Vilken gruppinformation är synkroniserad?​

Kan jag exkludera vissa användare eller grupper från SCIM-synkronisering?​

Vad händer när en användare raderas i min identitetsleverantör?​

Kan jag manuellt åsidosätta SCIM-hanterade data?​

Kan jag fortfarande skapa användare manuellt om jag har aktiverat SCIM?​

Felsökningsfrågor​

Användare synkroniserar inte – vad ska jag kontrollera?​

Varför synkroniseras inte vissa användarattribut?​

Hur hanterar jag problem med gruppuppgifter?​

Implementeringsfrågor​

Kan jag migrera befintliga användare till SCIM-hantering?​

Behöver du mer hjälp?​