Hoppa till huvudinnehållet

Cosafe Support Center


Vanliga frågor om SCIM

Allmänna frågor

Vad är SCIM och varför ska jag använda det?

SCIM (System for Cross-domain Identity Management) är ett branschstandardprotokoll för att automatisera hantering av användaridentiteter mellan system. Med SCIM-integration kan du:

  • Skapa automatiskt användarkonton när nya anställda ansluter sig
  • Uppdatera användarinformation när ändringar sker i din identitetsleverantör
  • Ta omedelbart bort konton när anställda slutar
  • Minska manuellt administrativt arbete och mänskliga fel
  • Säkerställ enhetlig användardata i alla system

Vilka identitetsleverantörer stöds?

  • Microsoft Entra ID (tidigare Azure Active Directory, Azure AD)

För att konfigurera Cosafe SCIM med andra IdP:er, vänligen kontakta supporten.

Tekniska frågor

Vilken SCIM-version stöder Cosafe?

Cosafe implementerar SCIM 2.0-protokollet, som specifikt stöder en delmängd av operationer inriktade på standardanvändarprovisionering och grupphantering, vilket används av majoriteten av identitetsleverantörer.

Vad händer om min API-nyckel komprometteras?

Om du misstänker att din API-nyckel har blivit komprometterad:

  1. Kontakta Cosafe-supporten omedelbart på support@cosafe.com
  2. Supporten kommer att inaktivera den nuvarande nyckeln och utfärda en ny.
  3. Uppdatera din identitetsleverantörskonfiguration med den nya nyckeln
  4. Övervaka dina identitetsleverantörers granskningsloggar

Frågor om hantering av användare och grupper

Vilken användarinformation synkroniseras?

Följande användarattribut är synkroniserade:

  • Obligatoriskt: Användarnamn, visningsnamn
  • Valfritt: Telefonnummer, jobbtitel
  • Status: Aktiv status för kontohantering

Uppdaterbara attribut:

  • Kan uppdateras: Användarnamn, visningsnamn, jobbtitel, telefonnummer

För mer information om attribut, se Attribut som stöds

Vilken gruppinformation är synkroniserad?

Följande gruppattribut är synkroniserade:

  • Valfritt: Visningsnamn

För information om hur du tar bort mappningen av visningsnamnet, se Steg 5: Konfiguration av attributmappning och skrolla ner lite.

Kan jag använda samma grupp-ID för flera grupper i Cosafe?

Med SCIM-protokollet måste matchningen vara unik. Ett externt ID per Cosafe-grupp.

Kan jag exkludera vissa användare eller grupper från SCIM-synkronisering?

Ja, de flesta identitetsleverantörer tillåter dig att:

  • Skapa provisionsintegration med endast tilldelade användare och grupper
  • Konfigurera omfattningsbegränsningar i dina provisioneringsinställningar

Kontakta Cosafe-supporten för specifik konfigurationsvägledning.

Hur fungerar inbjudningarna till Cosafe med SCIM-skapade användare?

När användare skapas via SCIM:

  • Användarna aktiveras omedelbart så att de kan logga in med SSO eller använda funktionen ”glömt lösenord”.
  • För närvarande får de inte automatiskt ett inbjudningsmejl. Om du vill att användarna ska få inbjudningsmejlet måste du bjuda in dem manuellt.

Vad händer om vi når vår licensgräns när vi synkroniserar in användare?

SCIM kommer inte att kunna överskrida maxgränsen. Om gränsen nås kommer användare inte längre att etableras och din SCIM-leverantör kommer att ge ett felmeddelande. Du måste kontakta vår support för att höja gränsen. När ytterligare licenser är tillgängliga kommer användarna att börja provisioneras igen.

Vad händer när en användare raderas i min identitetsleverantör?

När en användare tas bort eller inaktiveras i din identitetsleverantör:

  • Användarkontot i Cosafe raderas automatiskt
  • Användaren förlorar omedelbart åtkomst till Cosafe
  • Historiska data och revisionsloggar bevaras

Kan jag manuellt åsidosätta SCIM-hanterade data?

Du kan redigera attribut som inte är mappade via SCIM (Stödda attribut).

Det rekommenderas starkt att inte redigera data och attribut som mappats via SCIM. Om du gör detta kommer det att resultera i motstridiga eller ogiltiga användardata mellan Cosafe och din IdP.

Kan jag fortfarande skapa användare manuellt om jag har aktiverat SCIM?

Ja! Användare som du skapar manuellt kommer att ignoreras av SCIM-synkroniseringen, förutsatt att de inte hanteras av din identitetsleverantör.

Detta inkluderar att lägga till användaren i SCIM-hanterade grupper.

Vad händer om en synkroniserad användare, som manuellt lades till i manuellt hanterade grupper, tas bort från sin synkroniserade grupp?

Om en användare är inaktiv, raderad eller borttagen från alla SCIM-grupper i din AD, kommer användaren att raderas från Cosafe och tas bort från alla grupper, inklusive manuellt hanterade grupper.

Om användaren fortfarande är medlem i en eller flera SCIM-grupper kommer användaren dock att finnas kvar i alla manuellt tillagda grupper tills de manuellt tas bort från dessa grupper eller tills användaren uppfyller kriterierna ovan.

Kan jag synkronisera en användare till en annars manuellt hanterad grupp?

Ja – men bara under vissa villkor.

Om du har en manuellt hanterad grupp och vill synkronisera specifika användare (till exempel språklärare) till den gruppen via AD/IdP, fungerar det så länge de andra användarna i gruppen inte ingår i samma AD/IdP-synkronisering.

Om en användares e-postadress är en del av den synkroniserade katalogen tar identitetsleverantören (AD/IdP) kontroll över den användarens gruppmedlemskap. I så fall kan manuell grupphantering åsidosättas av synkroniseringen.

Kort sagt:

  • Du kan blanda manuella och synkroniserade användare i en grupp
  • Men bara om de manuellt tillagda användarna inte ingår i det synkroniserade AD/IdP-omfånget.

Kan jag lägga till en manuellt skapad användare i en synkroniserad grupp?

Ja.

Du kan manuellt lägga till användare i grupper, även om dessa användare kommer från AD/IdP. Dock:

  • Om själva gruppen är SCIM-hanterad (synkroniserad) styrs dess medlemskap av identitetsleverantören.
  • SCIM lägger automatiskt till och tar bort användare baserat på vad som definieras i AD/IdP.
  • Alla manuella ändringar i en SCIM-hanterad grupp kan skrivas över vid nästa synkronisering.

Om gruppen hanteras manuellt kan du fritt lägga till AD/IdP-användare i den – och SCIM kommer inte att ta bort dem automatiskt om inte själva gruppen är en del av synkroniseringskonfigurationen.

Kort sagt:

  • Du kan manuellt lägga till AD/IdP-användare i manuellt hanterade grupper
  • SCIM styr endast grupper som är konfigurerade för synkronisering
  • Synkroniserade grupper följer alltid IdP:n – manuella redigeringar kanske inte sparas.

Vad händer om du flyttar en synkroniserad grupp till ett annat konto i administratörspanelen?

När du flyttar en grupp i administratörspanelen blir du tillfrågad om du vill lägga till användarna i det nya kontot eller ta bort dem från gruppen.

  • Om du väljer Lägg till läggs de till som vanligt och fortsätter att synkroniseras med gruppen i det nya kontot.
  • Om du väljer Ta bort kan resultaten variera beroende på din leverantör. Till exempel kan Entra fortfarande betrakta användarna som medlemmar i gruppen och därför inte lägga till dem igen.
Viktig anmärkning

Observera att SCIM inte kan ta bort användare från det tidigare under- eller huvudkontot. Synkroniseringen kommer bara att lägga till användare till det nya kontot. Om användare behöver tas bort från sitt tidigare under- eller huvudkonto måste detta hanteras manuellt.

Vad händer med en användare om den synkroniserade gruppen raderas?

Om gruppen tas bort i Entra:

  • Om användaren är synkroniserad via Entra och endast är medlem i den gruppen kommer användaren att raderas.
  • Om användaren är synkroniserad via Entra och är medlem i flera grupper, kommer användaren att finnas kvar i de återstående grupperna.

Om gruppen tas bort i administratörspanelen:

  • SCIM-synkroniseringen kommer att fela eftersom det inte längre finns en matchande grupp i CoSafe.
  • Användarna kommer att finnas kvar på det konto som grupperna tillhörde.

Felsökningsfrågor

Användare synkroniserar inte – vad ska jag kontrollera?

Vanliga felsökningssteg:

  1. Verifiera API-uppgifter:

    • Kontrollera att API-nyckeln är korrekt och aktiv
    • Bekräfta SCIM-bas-URL-formatet
    • Testa anslutningen via din identitetsleverantörs integrationskonfiguration. Vanligtvis finns det en knapp som heter "Testa", "Anslut" eller "Testa anslutning" i integrationsinställningarna/autentiseringsuppgifterna, efter fälten för bas-url och åtkomstnyckel/token.

  2. Kontrollera identitetsleverantörens konfiguration:

    • Verifiera att provisionering är aktiverad
    • Bekräfta att attributmappningarna är korrekta
    • Bekräfta att grupper och/eller användare är tilldelade SCIM-integrationen

Varför synkroniseras inte vissa användarattribut?

Möjliga orsaker:

  • Attributmappning saknas: Kontrollera din identitetsleverantörs konfiguration
  • Attribut som inte stöds: Kontrollera att attributen stöds av Cosafe SCIM och är korrekt mappade i din identitetsleverantörskonfiguration.
  • Problem med dataformat: Säkerställ att dataformaten matchar förväntade SCIM-standarder

Mer information om mappning och formatkrav finns i Inställning av attributmappning

Hur hanterar jag problem med gruppuppgifter?

För gruppuppgifter:

  1. Verifiera gruppmappning: Kontrollera att identitetsleverantörsgrupper mappas till giltiga Cosafe-grupp-ID:n
  2. Kontrollera gruppbehörigheter: Se till att grupper finns och är tillgängliga i Cosafe
  3. Granska attributregler: Bekräfta grupptilldelning i din identitetsleverantör

Implementeringsfrågor

Kan jag migrera befintliga användare till SCIM-hantering?

Ja, befintliga användare kan migreras till SCIM-hantering.

Behöver du mer hjälp?

Om du har frågor som inte tas upp i dessa vanliga frågor, maila vår support på support@cosafe.com