Hoppa till huvudinnehållet

Cosafe Support Center


Vanliga frågor om SCIM

Allmänna frågor

Vad är SCIM och varför ska jag använda det?

SCIM (System for Cross-domain Identity Management) är ett branschstandardprotokoll för att automatisera hantering av användaridentiteter mellan system. Med SCIM-integration kan du:

  • Skapa användarkonton automatiskt när nya anställda börjar
  • Uppdatera användarinformation när ändringar sker i din identitetsleverantör
  • Omedelbart ta bort konton när anställda slutar
  • Minska manuellt administrativt arbete och mänskliga fel
  • Säkerställa enhetliga användardata mellan system

Vilka identitetsleverantörer stöds?

  • Microsoft Entra ID (tidigare Azure Active Directory, Azure AD)

För att konfigurera Cosafe SCIM med andra IdP:er, vänligen kontakta supporten.

Tekniska frågor

Vilken SCIM-version stöder Cosafe?

Cosafe implementerar SCIM 2.0-protokollet, som specifikt stöder en delmängd av operationer inriktade på standardiserad användarprovisionering och grupphantering, vilket används av majoriteten av identitetsleverantörer.

Vad händer om min API-nyckel komprometteras?

Om du misstänker att din API-nyckel har komprometterats:

  1. Kontakta Cosafe-supporten omedelbart på support@cosafe.com
  2. Supporten kommer att inaktivera den nuvarande nyckeln och utfärda en ny
  3. Uppdatera din identitetsleverantörskonfiguration med den nya nyckeln
  4. Övervaka dina identitetsleverantörs granskningsloggar

Frågor om hantering av användare och grupper

Vilken användarinformation synkroniseras?

Följande användarattribut synkroniseras:

  • Obligatoriskt: Användarnamn, visningsnamn
  • Valfritt: Telefonnummer, jobbtitel
  • Status: Aktiv status för kontohantering

Uppdaterbara attribut:

  • Kan uppdateras: Användarnamn, visningsnamn, jobbtitel, telefonnummer

För mer information om attribut, se Attribut som stöds

Vilken gruppinformation synkroniseras?

Följande gruppattribut synkroniseras:

  • Valfritt: Visningsnamn

För information om hur du tar bort mappningen av visningsnamn, se Steg 5: Konfiguration av attributmappning och scrolla ner lite.

Kan jag använda samma grupp-ID för flera grupper i Cosafe?

Med SCIM-protokollet måste matchningen vara unik. Ett externalId per Cosafe-grupp.

Kan jag exkludera vissa användare eller grupper från SCIM-synkronisering?

Ja, de flesta identitetsleverantörer tillåter dig att:

  • Skapa provisioneringsintegration med endast tilldelade användare och grupper i omfånget
  • Konfigurera omfångsbegränsningar i dina provisioneringsinställningar

Kontakta Cosafe-supporten för specifik konfigurationsvägledning.

Hur fungerar inbjudningar till Cosafe med SCIM-skapade användare?

När användare skapas via SCIM aktiveras de omedelbart så att de kan logga in med SSO eller använda funktionen "glömt lösenord".

Om de också får ett välkomstmejl styrs av inställningen automatiska välkomstmejl i adminpanelen under Konto → Integrationer (endast synlig när SCIM är aktiverat):

  • Påslagen: Varje användare som skapas via SCIM får automatiskt en inbjudan via välkomstmejl.
  • Avslagen: Användare skapas och aktiveras utan ett välkomstmejl. Du kan bjuda in dem manuellt från sidan Användare.

Vad händer om vi når vår licensgräns när vi synkroniserar in användare?

SCIM kommer inte att kunna överskrida maxgränsen. Om gränsen nås kommer användare inte längre att provisioneras och din SCIM-leverantör kommer att ge ett felmeddelande. Du behöver kontakta vår support för att höja gränsen. När ytterligare licenser finns tillgängliga kommer användarna att börja provisioneras igen.

Vad händer när en användare raderas i min identitetsleverantör?

När en användare tas bort eller inaktiveras i din identitetsleverantör:

  • Användarkontot i Cosafe raderas automatiskt
  • Användaren förlorar omedelbart åtkomst till Cosafe
  • Historiska data och revisionsloggar bevaras

Kan jag manuellt åsidosätta SCIM-hanterade data?

Du kan redigera attribut som inte är mappade via SCIM (Stödda attribut).

Det rekommenderas starkt att inte redigera data och attribut som mappats via SCIM. Att göra detta resulterar i motstridiga eller ogiltiga användardata mellan Cosafe och din IdP.

Kan jag fortfarande skapa användare manuellt om jag har aktiverat SCIM?

Ja! Användare som du skapar manuellt ignoreras av SCIM-synkroniseringen, förutsatt att de inte hanteras av din identitetsleverantör.

Detta inkluderar att lägga till användaren i SCIM-hanterade grupper.

Vad händer om en synkroniserad användare, som manuellt har lagts till i manuellt hanterade grupper, tas bort från sin synkroniserade grupp?

Om en användare sätts som inaktiv, raderas eller tas bort från alla SCIM-grupper i ditt AD, raderas användaren från Cosafe och tas bort från alla grupper, inklusive manuellt hanterade grupper.

Om användaren dock fortfarande är medlem i en eller flera SCIM-grupper kommer användaren att finnas kvar i alla manuellt tillagda grupper tills de manuellt tas bort från dessa grupper eller tills användaren uppfyller kriterierna ovan.

Kan jag synkronisera in en användare i en annars manuellt hanterad grupp?

Ja – men endast under vissa villkor.

Om du har en manuellt hanterad grupp och vill synkronisera specifika användare (till exempel språklärare) till den gruppen via AD/IdP, fungerar det så länge de andra användarna i gruppen inte ingår i samma AD/IdP-synkronisering.

Om en användares e-postadress är en del av den synkroniserade katalogen kommer identitetsleverantören (AD/IdP) att ta kontroll över den användarens gruppmedlemskap. I så fall kan manuell grupphantering åsidosättas av synkroniseringen.

Kort sagt:

  • Du kan blanda manuella och synkroniserade användare i en grupp
  • Men endast om de manuellt tillagda användarna inte är en del av det synkroniserade AD/IdP-omfånget

Kan jag lägga till en manuellt skapad användare i en synkroniserad grupp?

Ja.

Du kan manuellt lägga till användare i grupper, även om dessa användare kommer från AD/IdP. Dock:

  • Om själva gruppen är SCIM-hanterad (synkroniserad) styrs dess medlemskap av identitetsleverantören.
  • SCIM lägger automatiskt till och tar bort användare baserat på vad som är definierat i AD/IdP.
  • Alla manuella ändringar i en SCIM-hanterad grupp kan skrivas över vid nästa synkronisering.

Om gruppen är manuellt hanterad kan du fritt lägga till AD/IdP-användare i den – och SCIM tar inte automatiskt bort dem om inte själva gruppen är en del av synkroniseringskonfigurationen.

Kort sagt:

  • Du kan manuellt lägga till AD/IdP-användare i manuellt hanterade grupper
  • SCIM styr endast grupper som är konfigurerade för synkronisering
  • Synkroniserade grupper följer alltid IdP:n – manuella redigeringar kanske inte kvarstår

Vad händer om du flyttar en synkroniserad grupp till ett annat konto i administratörspanelen?

När du flyttar en grupp i administratörspanelen blir du tillfrågad om du vill lägga till användarna till det nya kontot eller ta bort dem från gruppen.

  • Om du väljer Lägg till läggs de till som vanligt och fortsätter att synkroniseras till gruppen i det nya kontot.
  • Om du väljer Ta bort kan resultaten variera beroende på din leverantör. Till exempel kan Entra fortfarande betrakta användarna som medlemmar i gruppen och därför inte lägga till dem igen.
Viktig anmärkning

Observera att SCIM inte kan ta bort användare från det tidigare under- eller huvudkontot. Synkroniseringen kommer endast att lägga till användare till det nya kontot. Om användare behöver tas bort från sitt tidigare under- eller huvudkonto måste detta hanteras manuellt.

Vad händer med en användare om den synkroniserade gruppen raderas?

Om gruppen tas bort i Entra:

  • Om användaren är synkroniserad via Entra och endast är medlem i den gruppen kommer användaren att raderas.
  • Om användaren är synkroniserad via Entra och är medlem i flera grupper kommer användaren att finnas kvar i de återstående grupperna.

Om gruppen tas bort i administratörspanelen:

  • SCIM-synkroniseringen kommer att ge felmeddelande, eftersom det inte längre finns någon matchande grupp i CoSafe.
  • Användarna kommer att finnas kvar på det konto som grupperna tillhörde.

Felsökningsfrågor

Användare synkroniserar inte – vad ska jag kontrollera?

Vanliga felsökningssteg:

  1. Verifiera API-uppgifter:

    • Kontrollera att API-nyckeln är korrekt och aktiv
    • Bekräfta SCIM Base URL-formatet
    • Testa anslutningen via din identitetsleverantörs integrationskonfiguration. Vanligtvis finns det i integrationskonfigurationen/inställningarna för uppgifter, efter fälten för base-url och access-key/token, en knapp "Test", "Connect" eller "Test connection".

  2. Kontrollera identitetsleverantörens konfiguration:

    • Verifiera att provisionering är aktiverad
    • Bekräfta att attributmappningarna är korrekta
    • Bekräfta att grupper och/eller användare är tilldelade till SCIM-integrationen

Varför synkroniseras inte vissa användarattribut?

Möjliga orsaker:

  • Attributmappning saknas: Kontrollera din identitetsleverantörs konfiguration
  • Attribut som inte stöds: Verifiera att attributen stöds av Cosafe SCIM och är korrekt mappade i din identitetsleverantörskonfiguration
  • Dataformatproblem: Säkerställ att dataformaten matchar förväntade SCIM-standarder

Mer detaljer om mappning och formatkrav finns i Konfiguration av attributmappning

Hur hanterar jag problem med grupptilldelning?

För problem med grupptilldelning:

  1. Verifiera gruppmappning: Kontrollera att identitetsleverantörens grupper mappas till giltiga Cosafe-grupp-ID:n
  2. Kontrollera grupprättigheter: Säkerställ att grupper finns och är tillgängliga i Cosafe
  3. Granska attributregler: Bekräfta grupptilldelning i din identitetsleverantör

Implementeringsfrågor

Kan jag migrera befintliga användare till SCIM-hantering?

Ja, befintliga användare kan migreras till SCIM-hantering.

Behöver du mer hjälp?

Om du har frågor som inte tas upp i dessa vanliga frågor, mejla vår support på support@cosafe.com