SCIM (System for Cross-domain Identity Management) ist ein Standard, der genutzt werden kann, um extern verwaltete Nutzerdaten an ein System anzuschließen. Es besteht die Möglichkeit diesen Standard für den SoSafe Manager einzurichten und die initiale Anlegung von Nutzerdaten (Vorname, Name, E-Mail-Adresse, Geschlecht und Nutzergruppe) und deren kontinuierliche Aktualisierung in unserer Datenbank zu automatisieren. Dies bedeutet, dass Namensänderungen, Neueinstellungen oder Firmenaustritte, welche in Azure Active Directory gepflegt werden, sich auch automatisch in der SoSafe Datenbank entsprechend aktualisieren. Damit entfällt die Notwendigkeit einer manuellen Nutzerdatenpflege. 


Die Verwendung des SCIM Standards ist an bestimmte technische Voraussetzungen gebunden und unterliegt gewissen Limitationen. 


Technische Voraussetzungen und Limitationen: 

  1. Die SCIM Anbindung an den SoSafe Manager unterstützt nur Datentransfers aus dem Microsoft Azure AD, es werden keine On-Premise Active Directories unterstützt. 
  2. Die SCIM Anbindung unterstützt nur die Anbindung eines Azure-Tenants. Alle zu übertragenen Nutzerdaten müssen kundenseitig in einem Azure-Tenant verwaltet werden. Die Anbindung mehrerer Tenants wird nicht unterstützt.
  3. Wenn eine SCIM Anbindung an den SoSafe Manager hergestellt wird, erfolgt die Nutzerverwaltung ausschließlich über das Azure AD kundenseitig, es ist nicht möglich parallel weitere Nutzer per Excel- oder CSV-Import in die SoSafe Datenbank einzuspielen.


Für eine möglichst reibungslose Anbindung achten Sie bitte auf folgende Punkte:


  1. Für eine optimale Nutzung unseres Dienstes machen Sie sich bitte frühzeitig Gedanken über die Zuordnung in Nutzergruppen (Azure Sicherheitsgruppen oder Gruppierung über ein bestimmtes Attribut, beispielsweise "departments")
  2. Bei der Nutzung mehrerer Sprachen achten Sie bitte darauf, dass das Attribut "preferredLanguage" gepflegt ist.


Hinweis: 

Um die Qualität der Phishing-Simulation zu maximieren, empfehlen wir, die Merkmale Geschlecht und evtl. akademischer Grad mit in die Nutzerdatenübertragung aufzunehmen. Bei diesen Informationen handelt es sich nicht um Azure Standarddaten, diese können aber über ein extensionAttribute angelegt und übertragen werden. Wir empfehlen Ihnen diese Informationen nachzupflegen, sollten Sie nicht in Ihrem AD angelegt sein. Grundsätzlich funktioniert die Simulation aber auch ohne diese Informationen. Genauere Hinweise dazu, wie die verschiedenen Kategorien der Nutzerdaten in der Simulation verwendet werden, sind in unserem Vertrag zur Auftragsdatenverarbeitung enthalten. 


Wir unterstützen derzeit eine SCIM-Anbindung mit Azure AD und Okta AD. Wir unterstützen ausdrücklich keine Anbindung durch Shibboleth oder ADFS, sowie keine Multi-AD-Anbindungen.