Aggiornamento utenti con protocollo SCIM

Modificato

La piattaforma Cyber Guru ha bisogno di memorizzare le informazioni degli utenti del cliente al fine di fornire tutti i servizi di Awareness, Channel e Phishing. Le informazioni dell'utente devono essere create, aggiornate ed eliminate.

Lo scambio di tali informazioni può avvenire in modalità diverse. Questo articolo illustra i prerequisiti e le configurazioni per consentire questo scambio di informazioni tramite il protocollo IdM SCIM.

Identity Management SCIM (System for Cross-domain Identity Management) è un protocollo standard aperto progettato per automatizzare lo scambio di informazioni sull'identità dell'utente tra i sistemi. SCIM semplifica la fornitura, la rimozione e la gestione dell'identità degli utenti su diverse piattaforme utilizzando un'API coerente e standardizzata. Aiuta a garantire che i dati dell'utente, come nomi, ruoli e gruppi, siano sincronizzati tra i fornitori di identità e i fornitori di servizi in modo efficiente.

I servizi API SCIM offerti da Cyber Guru sono i seguenti:

  • Create: Aggiunta di nuovi utenti.

  • Update: Modifica dei dettagli dell'utente.

  • Delete: Rimozione degli utenti*

*L'utente in piattaforma risulterà suspended di default.

Prerequisiti

1) Il profilo dell'utente nell'Identity Provider deve contenere tutti gli attributi utilizzati dalla piattaforma Cyber Guru:

  • username

  • firstname

  • lastname

  • email

  • locale (lingua dell'utente in formato ISO 639 a due caratteri minuscoli)

  • country (nazione dell'utente in formato ISO 3166-1 alpha-2 a due caratteri maiuscoli)

  • active

  • externalID

  • organization 1

  • ...

  • organization n

2) Il cliente ha accesso a Microsoft Entra con privilegi di amministratore

3) In caso di gamification , avere una "organisation" quindi un attributo valorizzato in Microsoft Entra

4) avere una policy per l'autorizzazione degli utenti all'utilizzo del provisioning (es. autorizzazione tramite gruppi)

Configurazione

La configurazione dei servizi SCIM può variare tra i diversi fornitori di Identity Management. Essendo SCIM un protocollo standard, Cyber Guru fornirà il tenant URL e il token da fornire ad ogni chiamata SCIM. Il token ha una durata di validità di un anno.