SCIM

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Guida alla configurazione SCIM

L’integrazione di System for Cross-domain Identity Management (SCIM) di KnowBe4 ti consente di utilizzare i dati del tuo provider di identità (IdP) SCIM per gestire gli utenti all’interno della tua console KSAT. Grazie a questa integrazione, i tuoi utenti verranno aggiunti, modificati e archiviati automaticamente nella console KSAT in base ai dati inviati dal tuo IdP SCIM. Una volta configurata l’integrazione e importati gli utenti, potrai gestire tutti i tuoi utenti in un unico posto.

Ricorda: gli admin saranno archiviati solo se le loro autorizzazioni sono state rimosse.

Hai anche l’opzione di aggiungere, modificare e archiviare gli utenti utilizzando l’Integrazione Active Directory (ADI). Per ulteriori informazioni sull’ADI, consulta la Guida alla configurazione di Integrazione Active Directory (ADI).

Come funziona SCIM

SCIM ti consente di gestire i tuoi utenti in un unico posto sincronizzando le loro informazioni dal tuo IdP alla tua console KSAT.

Prima di abilitare SCIM, puoi gestire gli utenti nella tua console KSAT modificando direttamente le informazioni sull’utente o aggiornandole con file CSV. Una volta abilitato SCIM e dopo la prima sincronizzazione, gli utenti saranno gestiti attraverso il tuo IdP SCIM e le modifiche verranno sincronizzate con la tua console KSAT.

Questa sincronizzazione è un processo unidirezionale, quindi tutte le modifiche apportate nella tua console KSAT non si sincronizzeranno con il tuo IdP SCIM. Se apporti delle modifiche nella tua console KSAT, queste verranno sovrascritte dai dati presenti nel tuo IdP SCIM. Quando sincronizzi gli utenti, tutti quelli che non sono presenti nel tuo IdP SCIM saranno archiviati nella tua console KSAT.

Prerequisiti

Prima di configurare SCIM, assicurati di soddisfare i seguenti requisiti:

  • Essere in grado di accedere al Token SCIM e all’URL tenant nelle tue Impostazioni account di KSAT. Per ulteriori informazioni su dove trovare questi elementi, consulta la sezione Configurare SCIM di seguito.
  • Avere ben chiaro quali utenti vuoi sincronizzare dal tuo IdP SCIM alla tua console KSAT.
Nota: hai l’opzione di impedire che uno o più utenti specifici vengano gestiti da SCIM. Per evitare che utenti specifici siano gestiti da SCIM, crea un file CSV con un elenco di utenti che non vuoi siano gestiti da SCIM. Inserisci “false” sotto l’intestazione Provisioning gestito per questi utenti.

Configurare SCIM

Per collegare l’IdP SCIM alla console KSAT, dovrai abilitare alcune delle Impostazioni account di KSAT. Quindi, dovrai completare la configurazione nel tuo IdP SCIM.

Nota: se stai passando da ADI a SCIM, ricorda che la nostra integrazione SCIM non supporta gli indirizzi e‑mail alias. Tutti gli indirizzi e‑mail alias verranno rimossi una volta disattivata la Modalità test ed eseguita una sincronizzazione.

Per configurare le impostazioni di SCIM nella console KSAT, effettua le seguenti operazioni:

  1. Nella console KSAT, fai clic sul tuo indirizzo e‑mail nell’angolo in alto a destra della pagina.
  2. Seleziona Impostazioni account.
  3. Vai a Gestione utenti > Provisioning degli utenti.

  4. Seleziona la casella di controllo Abilita il provisioning degli utenti (sincronizzazione degli utenti). Dopo aver selezionato questa casella di controllo, verranno visualizzate altre impostazioni.

  5. Fai clic su SCIM.

  6. Fai clic su Genera token SCIM. Facendo clic su questo pulsante, si apre una nuova finestra del browser con il token SCIM. Assicurati di copiare questo token SCIM e di salvarlo in un luogo a cui potrai accedere facilmente in seguito.

    Importante: dopo aver chiuso la finestra del browser, non sarà più possibile visualizzare questo token SCIM. Una volta generato il token SCIM, il pulsante Genera token SCIM cambierà in Rigenera token SCIM. Per ulteriori informazioni, consulta la sezione Impostazioni SCIM di questo articolo.
  7. Fai clic su OK per chiudere la finestra.

  8. Copia l’URL tenant e salvalo in un luogo a cui potrai accedere facilmente in seguito.

    Importante: prima di continuare, assicurati di aver salvato correttamente il tuo URL tenant e il tuo Token SCIM al passaggio 7. Avrai bisogno di entrambi questi elementi per configurare il sistema SCIM nel tuo IdP.

  9. Assicurati che la casella di controllo Modalità test sia selezionata.

    Importante: si consiglia di mantenere selezionata la casella Modalità test fino a quando non avrai finito di configurare l’integrazione SCIM e non avrai eseguito correttamente una sincronizzazione. La Modalità test genera un rapporto su ciò che accadrà quando si abiliterà il sistema SCIM in base alla configurazione attuale. Quando la Modalità test è abilitata, non verrà apportata alcuna modifica alla tua console KSAT. Quando si è pronti ad abilitare la sincronizzazione, puoi disattivare la Modalità test da Impostazioni account. Se stai passando da ADI a SCIM, la Modalità test viene abilitata automaticamente dopo aver salvato le Impostazioni account.

  10. Fai clic su Salva modifiche nella parte inferiore della pagina Impostazioni account.

Fornitori supportati

Ora che hai abilitato SCIM nella tua console KSAT, puoi completare la connessione nel tuo IdP SCIM.

Nota: le istruzioni descritte nelle guide seguenti sono le uniche configurazioni supportate da KnowBe4. Qualsiasi deviazione dai passaggi descritti in questi articoli può causare problemi con il provisioning degli utenti.

Per configurare il sistema SCIM nell’IdP che stai utilizzando, consulta uno degli articoli seguenti:

Impostazioni SCIM

Una volta abilitata l’integrazione SCIM, vedrai tre pulsanti nella sezione SCIM delle tue Impostazioni account. Puoi fare clic su questi pulsanti per rigenerare o revocare i token SCIM o per forzare una sincronizzazione. Per ulteriori informazioni su questi pulsanti, consulta la schermata e l’elenco di seguito:

  1. Rigenera token SCIM: fai clic su questo pulsante per generare un nuovo token SCIM. Questo token può essere visualizzato solo una volta, quindi assicurati di salvarlo prima di chiudere la finestra del browser. Il link tra il tuo IdP e la tua console KSAT sarà disabilitato finché non fornirai il nuovo token.
  2. Revoca token SCIM: fai clic su questo pulsante per disattivare il tuo attuale token SCIM. Gli IdP che attualmente utilizzano questo token non saranno più collegati alla tua console KSAT.
  3. Forza sincronizzazione ora: fai clic su questo pulsante per forzare manualmente una sincronizzazione SCIM in qualsiasi momento senza richiedere una modifica da parte del tuo IdP.

Domande frequenti (FAQ)

Di seguito sono elencate le domande più frequenti su SCIM.

Quali attributi supporta KnowBe4?

Gli attributi supportati dipendono dall’IdP utilizzato. Per ulteriori informazioni sui campi supportati, consulta la documentazione relativa al tuo specifico provider di identità.

Posso usare SCIM e ADI contemporaneamente?

No, non puoi usare SCIM e ADI contemporaneamente. Tuttavia, puoi passare da un tipo di connessione all’altro dalle tue Impostazioni account. Ricorda che se passi da ADI a SCIM, i tuoi dati potrebbero essere sovrascritti o persi quando avvii la sincronizzazione quando la Modalità test è disattivata.

KnowBe4 limita la frequenza di sincronizzazione utenti via SCIM?

È disponibile un limite globale di sincronizzazione di 15 minuti al fine di evitare un sovraccarico della coda di servizi. Quando arriva una nuova richiesta di sincronizzazione, se è presente una sincronizzazione esistente eseguita meno di 15 minuti prima, la nuova sincronizzazione non sarà eseguita.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 29 su 37

Non trovi quello che stai cercando?

Contatta l’assistenza