SCIM (System for Cross-domain Identity Management) est une norme qui peut être utilisée pour connecter des données utilisateur gérées en externe à un système. Il est possible de mettre en place cette norme pour SoSafe Manager et d'automatiser la création initiale des données utilisateur (prénom, nom, adresse e-mail, sexe et groupe d'utilisateurs) et de les mettre à jour en permanence dans notre base de données. Cela signifie que les changements de nom, les nouvelles embauches ou les départs d'entreprise qui sont mis à jour dans Azure Active Directory sont également automatiquement mis à jour en conséquence dans la base de données SoSafe. Cela élimine le besoin de maintenance manuelle des données utilisateur.

 


L'utilisation de la norme SCIM est liée à certaines exigences techniques et est soumise à certaines limitations.





Pré requis techniques et limites :


  • La connexion SCIM au SoSafe Manager ne prend en charge que les transferts de données depuis Microsoft Azure AD, aucun annuaire Active Directory sur site n'est pris en charge.

  • La connexion SCIM ne prend en charge que la connexion d'un tenant Azure. Toutes les données utilisateur à transférer doivent être gérées par le client dans un tenant  Azure. La connexion à plusieurs tenant  n'est pas prise en charge.


  • Si une connexion SCIM au SoSafe Manager est établie, l'administration des utilisateurs s'effectue exclusivement via Azure AD côté client ; il n'est pas possible d'importer en plus des utilisateurs dans la base de données SoSafe via des importations Excel ou CSV.


  • Actuellement, seules les adresses e-mail personnelles/adresses individuelles peuvent être prises en charge. L'utilisation d'adresses collectives ne peut pas être prise en charge.


  • Le provisionnement des groupes de sécurité Azure n'est possible qu'avec une licence « Azure Active Directory Premium P1 » ou supérieure. Cela signifie que sans cette licence, les utilisateurs ne peuvent être ajoutés à l'application SoSafe qu'individuellement.




Pour une connexion rapide, veuillez vous assurer que :


  • Pour une utilisation optimale de notre service, veuillez penser à l'attribution aux groupes d'utilisateurs à un stade précoce. Pour remplir les groupes d'utilisateurs, veuillez créer vos propres groupes de sécurité Azure qui seront dynamiquement remplis avec les personnes appropriées. Veuillez noter que Microsoft Azure ne prend pas en charge le provisionnement des groupes imbriqués et qu'aucun utilisateur ne doit appartenir à plusieurs groupes.


  • Lorsque vous utilisez plusieurs langues, veuillez remplir l'attribut "preferredLanguage" avec la langue appropriée pour les utilisateurs respectifs. Nous prenons en charge les codes de langue ISO639-1 (tels que "de" ou "en"). Des combinaisons telles que de-DE et en-US avec ISO-639 et ISO-3166 fonctionnent également. De plus, il est possible de définir une langue par défaut que chaque employé inscrit devrait recevoir si aucune langue n'est soumise.


  • Assurez-vous que tous les domaines utilisés dans les adresses e-mail sont administrés par vous. Si plusieurs domaines sont utilisés, informez-en votre personne de contact chez SoSafe et fournissez une liste de ces domaines supplémentaires.



Nota Bene: Pour optimiser la qualité de la simulation de phishing, nous vous recommandons d'inclure les caractéristiques de l'utilisateur, le sexe et éventuellement le diplôme universitaire, dans le transfert de données. Ces informations ne sont pas des données Azure AD standard, mais peuvent être créées et transférées via un attribut d'extension. Nous vous recommandons de mettre à jour ces informations si elles n'ont pas encore été créées dans votre AD. Vous pouvez remplir l'attribut pour le sexe comme vous le souhaitez (par exemple "m, w, x" ou "homme, femme, ni l'un ni l'autre"). Veuillez nous faire savoir par la suite quelles valeurs vous avez utilisées. En principe, cependant, la simulation fonctionne également sans ces informations. Des informations plus détaillées sur la manière dont les différentes catégories de données utilisateur sont utilisées dans la simulation peuvent être trouvées dans notre accord de traitement des données.