Innholdsfortegnelse

Personregistersynkronisering fra Azure via SCIM

Anita Wilknitz oppdatert fra Anita Wilknitz

Selskaper som lagrer sine personalopplysninger i Azure Active Directory (nå kalt Microsoft Entra ID) kan enkelt synkronisere disse opplysningene med personlisten i ENS+. Med denne helautomatiske synkroniseringen er det ikke lenger behov for administrasjon av kontaktinformasjon innad i ENS+.

SCIM står for System for Cross-domain Identity Management. Dette er en åpen standard utviklet for å gjøre det lettere å automatisere utveksling av brukeridentitetsopplysninger mellom systemer – særlig for skybaserte applikasjoner og tjenester.

I ENS+ kan du velge hvilke typer personopplysninger du ønsker å importere. Dette kan du definere på «SCIM Import»-siden under «Setup». 

I menyen for Attribute mapping kan du klikke på opplysningene du ønsker å synkronisere:

Din Azure-administrator må koble din Entra Id-konto med din ENS+ Enterprise-konto ved hjelp av et generert token fra ENS+.

Synkroniseringen kjøres automatisk basert på oppsettet i Azure (standardinnstillingen er hvert 40. minutt). Dersom noe fører til at den vanlige synkroniseringen i bakgrunnen blir avbrutt fra ENS+ sin side, vil systemet sende en e-postvarsling til utvalgte e-postadresser du definerer. I denne situasjonen vil ENS+ automatisk slå av synkronisering. Dette må slås på igjen (etter at problemet er fikset) for at importen skal fortsette.

ENS+-konfigurasjon for SCIM-import

Logg inn med en administratorkonto og gå til menyen «Setup» > «SCIM Import».

Konfigurer et token, en e-postadresse for administrator (valgfritt) og aktiver SCIM Sync.

SCIM field mapping er fast i ENS+. For å konfigurere attribute mapping velger du de feltene du ønsker å synkronisere fra SCIM-serveren til ENS+.

Disse feltene må stemme med konfigurasjonen på SCIM-serveren.

Gå til «Manage» > «Provisioning» i din Microsoft Entra ID i Azure Active Directory (AAD).

Under «Admin Credential», konfigurer de feltene som skal brukes til å koble til ENS+:

  • Tenant URL: <url-of-your-ens-server>/portal/scim/
  • Secret Token: Tokenet du fikk i ENS+-oppsettet (du kan når som helst lage et nytt)

Under «Mapping» konfigurerer du attribute mapping for «Users». «Groups» støttes foreløpig ikke.

Velg de feltene du ønsker å synkronisere fra AAD til ENS+ for «Users». Se et eksempel på et konfigurasjonsoppsett under.

Er du fornøyd?

Kontakt