System for Cross-domain Identity Management (SCIM) is een standaard dat wordt gebruikt voor het beheren van gebruikersidentiteiten en -toegang in diverse systemen en applicaties, met name in cloudomgevingen. Het biedt een uniforme manier om identiteitsinformatie te synchroniseren en te beheren, ongeacht de specifieke systemen die worden gebruikt.
Met SCIM is het volgende mogelijk in Plek:
- Gebruikers automatisch aanmaken
Wanneer een nieuwe medewerker in dienst treedt bij jouw organisatie, wordt toegevoegd aan de Active Directory én de juiste toegangsrechten heeft, zal Plek automatisch een gebruikersaccount voor hen aanmaken, waardoor ze direct toegang krijgen. Dit gebeurt aan de hand van een unieke waarde uit de Active Directory, dat door Plek wordt gebruikt als zogenaamde mapping key.
De mapping key moet een unieke waarde in de Active Directory zijn die nooit gewijzigd zal worden voor een gebruiker. Wanneer deze wel worden gewijzigd, ontstaan conflicten met individuele accounts, zoals dubbele accounts, niet synchroniseren van gebruikers of problemen met inloggen. - Profielgegevens synchroniseren
Koppel velden uit de Active Directory aan de profielvelden in Plek, zodat wijzigingen automatisch worden bijgewerkt bij de eerstvolgende inlog. Zo blijven de profielen in Plek consistent en up-to-date.
- Bij het gebruik van Entra ID (voorheen Azure) kunnen bepaalde typen waarden niet door Plek worden verwerkt, [type eg “...”]. Indien de gewenste attributen niet compatibel zijn met Plek, is het de verantwoordelijkheid van de klant om deze aan te passen zodat ze door Plek kunnen worden gebruikt.
- Let op: We bieden geen synchronisatieondersteuning voor (geboorte)datums en profielfoto's voor Plek-profielen. - Gebruikers deactiveren
Wanneer een medewerker uit dienst gaat en wordt uitgeschreven uit de active Directory, zal Plek automatisch hun gebruikersaccount deactiveren, waardoor ze geen toegang meer hebben tot het platform en de bijbehorende informatie.
Het automatisch verwijderen van gebruikers zal altijd gebeuren aan de hand van een waarde in de Active Directory. Voorbeeld: uitdienstdatum of active=true or false. Deze waarde moet voor een langere tijd blijven staan. Het automatisch verwijderen van gebruikers zal via SCIM nooit gebeuren op basis van aanwezigheid in synchronisatie. - Automatische toevoeging aan groepen
Op basis van bepaalde profielvelden kunnen gebruikers automatisch worden toegevoegd aan specifieke groepen binnen Plek. Dit kan bijvoorbeeld handig zijn voor het organiseren van teams of afdelingen binnen de organisatie. De gebruikers worden toegevoegd aan de groep na de éérstvolgende succesvolle synchronisatie
Bijvoorbeeld:
Alle gebruikers met de functie X, kunnen automatisch aan groep Y toegevoegd worden.
Alle gebruikers met de functie A of B, kunnen automatisch aan groep C toegevoegd worden.
- Group mapping is alléén mogelijk op basis van een profielveld. Het juiste profielveld in Plek moet hiervoor gekoppeld zijn aan het juiste attribuut in de Active Directory.
- Gebruikers worden niet verwijderd uit groepen wanneer de waarde uit een veld wijzigt. De group mapping via de Single Sign On voegt alléén gebruikers toe. Bijvoorbeeld, wijzigt jouw functie van X naar A, dan wordt de gebruiker toegevoegd aan groep C, maar niet verwijderd uit groep Y
Sluiten de wensen van jouw organisatie voor gebruikerssynchronisatie niet aan bij de standaarden voor SCIM? Lees dan onze pagina over User Provisioning op basis van Datamapper
Gebruikerssynchronisatie is een extra integratie in Plek. Voor meer informatie over het opzetten van User Provisioning voor jouw organisatie, ga naar ons prijsplan voor jouw abonnement, neem contact op met je accountmanager of stuur een e-mail naar support@plek.co.