Aggiornamento utenti con protocollo SCIM

La piattaforma Cyber Guru ha bisogno di memorizzare le informazioni degli utenti del cliente al fine di fornire tutti i servizi di Awareness, Channel e Phishing. Le informazioni dell'utente devono essere create, aggiornate ed eliminate.

Lo scambio di tali informazioni può avvenire in modalità diverse. Questo articolo illustra i prerequisiti e le configurazioni per consentire questo scambio di informazioni tramite il protocollo IdM SCIM.

Identity Management SCIM (System for Cross-domain Identity Management) è un protocollo standard aperto progettato per automatizzare lo scambio di informazioni sull'identità dell'utente tra i sistemi. SCIM semplifica la fornitura, la rimozione e la gestione dell'identità degli utenti su diverse piattaforme utilizzando un'API coerente e standardizzata. Aiuta a garantire che i dati dell'utente, come nomi, ruoli e gruppi, siano sincronizzati tra i fornitori di identità e i fornitori di servizi in modo efficiente.

I servizi API SCIM offerti da Cyber Guru sono i seguenti:

• Create: Aggiunta di nuovi utenti.

• Update: Modifica dei dettagli dell'utente.

• Delete: Rimozione degli utenti*

*L'utente in piattaforma risulterà suspended di default.

1) Il profilo dell'utente nell'Identity Provider deve contenere tutti gli attributi utilizzati dalla piattaforma Cyber Guru:

• username

• firstname

• lastname

• email

• language

• country

• active

• externalID

• organization 1

• ...

• organization n

2) L'autenticazione degli utenti avviene tramite Single Sign On (SAML2)

La configurazione dei servizi SCIM può variare tra i diversi fornitori di Identity Management. Essendo SCIM un protocollo standard, Cyber Guru fornirà il tenant URL e il token da fornire ad ogni chiamata SCIM. Il token ha una durata di validità di un anno.