Skip to main content
Skip table of contents

SCIM: Belangrijke informatie en aanbevelingen

SCIM (System for Cross-domain Identity Management) is een standaard die kan worden gebruikt om extern beheerde gebruikersgegevens te koppelen aan een systeem. Je kunt deze standaard instellen voor de SoSafe Manager en de eerste creatie van gebruikersgegevens (voornaam, achternaam, e-mailadres, gender en gebruikersgroep) automatiseren. Werk ze dan bij in onze database. Hierdoor worden naamwijzigingen, nieuwe medewerkers en vertrekkende medewerkers die worden bijgewerkt in de Azure Active Directory ook in de database van SoSafe automatisch aangepast. Hierdoor hoef je de gebruikersgegevens niet handmatig te onderhouden.

Het gebruik van de SCIM-standaard kent enkele technische vereisten en beperkingen. 
Technische vereisten en beperkingen 

  1. De SCIM-verbinding met SoSafe Manager ondersteunt alleen gegevensoverdracht van de Microsoft Azure AD. Active Directories op locatie worden niet ondersteund. 

  2. De SCIM-verbinding ondersteunt alleen de verbinding van één Azure-tenant. Alle over te zetten gebruikersgegevens moeten door de klant worden beheerd in één Azure-tenant. Een verbinding met meerdere tenants wordt niet ondersteund.

  3. Als een SCIM-verbinding met SoSafe Manager wordt gemaakt, wordt het beheer van gebruikers uitsluitend uitgevoerd via de Azure AD aan de klantzijde. Het is niet mogelijk om ook gebruikers te importeren via Excel- of CSV-imports.

  4. Momenteel worden alleen persoonlijke e-mailadressen/individuele adressen ondersteund. Het gebruik van collectieve adressen is niet mogelijk.

  5. Je kunt de Azure-beveiligingsgroepen alleen inrichten met een licentie ‘Azure Active Directory Premium P1’ of hoger. Zonder deze licentie kunnen gebruikers alleen individueel worden toegevoegd aan de SoSafe-toepassing.

Houd rekening met het volgende voor een snelle verbinding:

  1. Voor een optimaal gebruik van onze diensten moet je gebruikersgroepen al in een vroeg stadium toewijzen. Maak je eigen Azure-beveiligingsgroepen die dynamisch worden opgevuld met de juiste personen voor de gebruikersgroepen. Microsoft Azure ondersteunt de inrichting van ingesloten groepen niet. Personen mogen niet in meer dan één groep zitten. 

  2. Als je meerdere talen gebruikt, vul dan het kenmerk preferredLanguage in met de juiste taal voor de betreffende gebruikers. We ondersteunen ISO639-1-taalcodes (zoals ‘de’ of ‘en’). Combinaties met de-DE en en-US met ISO-639 en ISO-3166 werken ook. Verder kun je een standaardtaal definiëren die elke geregistreerde werknemer dient te ontvangen als er geen taal is ingediend.

  3. Zorg ervoor dat alle domeinen voor de e-mailadressen door jou worden beheerd. Als er meerdere domeinen worden gebruikt, geef je dat door aan je contactpersoon bij SoSafe samen met een lijst van deze aanvullende domeinen.

Let op: 
Om de kwaliteit van de phishing simulatie op een zo hoog mogelijk peil te houden, voeg je gender als kenmerk en mogelijk het academische diploma toe aan de gegevensoverdracht. Deze informatie is niet standaard onderdeel van Azure AD, maar kan worden gemaakt en overgezet via een extensiekenmerk. We raden aan dat je deze gegevens bijwerkt als ze nog niet zijn gemaakt in je AD. Je kunt zelf het kenmerk voor gender invullen (bijv. m, v of x, of man, vrouw, geen van beiden). Laat ons dan weten welke waarden je hebt gebruikt. Maar de simulatie werkt in principe ook zonder deze informatie. Je vindt gedetailleerdere informatie over hoe de diverse categorieën met gebruikersgegevens worden gebruikt in de simulatie in onze overeenkomst voor gegevensverwerking.

Momenteel ondersteunen we alleen een SCIM-verbinding via Azure AD en Okta AD.
Shibboleth, ADFS of meerdere AD’s worden niet ondersteund.
Gebruikers verwijderen:

  • Als je een gebruiker wilt verwijderen uit de awareness-training, bijvoorbeeld omdat deze het bedrijf verlaat, verwijder je deze gewoon uit de SoSafe-toepassing in je Azure AD.

  • De persoon wordt dan automatisch gedeactiveerd in de gebruikerslijst van SoSafe binnen de synchronisatiecyclus (40 minuten). Ze worden na 30 dagen definitief verwijderd.

  • Wil je het verwijderen ongedaan maken?

    • Je kunt het verwijderde individu binnen 30 dagen opnieuw toevoegen en doorgaan met de training.

    • Na de 30-daagse termijn wordt de persoon verwijderd uit het systeem van SoSafe. Als de persoon opnieuw wordt toegevoegd, begint de training opnieuw.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close