|
Klassieke bestandstypen zijn vanaf januari 2021 niet meer beschikbaar voor gebruik. U kunt uw klassieke bestanden omzetten of een PDF downloaden. Meer informatie

Workiva-ondersteuningscentrum

Beheer en configureer gebruikers met SCIM.

Beheer en configureer gebruikers met SCIM.

  • Laatst bijgewerkt op
Dit artikel is voor:
  • Organisatiebeveiligingsbeheerders

 

Overzicht van SCIM

Belangrijk: Om SCIM-ondersteuning voor uw organisatie te configureren, moet u een organisatiebeveiligingsbeheerder zijn.

 

Wat is SCIM?

Het System for Cross-domain Identity Management (SCIM) is een open specificatie die is ontworpen om het beheer van gebruikersidentiteiten eenvoudig en automatisch te maken. Met SCIM kunt u het aanmaken en opschorten van Workiva-gebruikers automatisch beheren via SCIM-compatibele identiteitsproviders, zoals Okta, SailPoint IdentityIQ, PingFederate, OneLogin, Azure Active Directory en meer.

Daarnaast biedt SCIM ondersteuning voor groepen, waardoor het beheer van organisatierollen, lidmaatschappen van werkruimtes, rollen binnen werkruimtes en groepen binnen werkruimtes mogelijk wordt. Hiermee kunt u de volledige levenscyclus van de gebruiker beheren vanuit uw voorkeursidentiteitsaanbieder.

SCIM maakt gebruik van de nieuwste versie van de standaard, SCIM 2.0, gepubliceerd in 2015. De dienst is bereikbaar via HTTPS, net zoals uw browser dat nu al doet, en vereist geen nieuwe firewallregels of netwerkaanpassingen.

Opmerking: Workiva biedt alleen ondersteuning voor en helpt bij het oplossen van configuratieproblemen met commercieel of gratis verkrijgbare SCIM-clients.

 

Ondersteunde SCIM-functies

De volgende provisioningfuncties worden ondersteund:

  • Nieuwe gebruikers aanmaken
    Nieuwe gebruikers die zijn toegewezen bij de identiteitsprovider worden ook aangemaakt in het Workiva-platform.
  • Niet-toegewezen gebruikers deactiveren
    Het deactiveren van gebruikers in de identiteitsprovider zal de gebruiker in het Workiva-platform schorsen.
  • Gebruikers deactiveren
    Het deactiveren van gebruikers bij de identiteitsaanbieder zal de gebruiker opschorten op het Workiva-platform.
  • Profielupdates
    Updates die via de identiteitsaanbieder in het profiel van een gebruiker worden aangebracht, worden bijgewerkt in het Workiva-platform.
  • Nieuwe gebruikers importeren
    Nieuwe gebruikers die in het Workiva-platform zijn aangemaakt, kunnen worden geïmporteerd in de identiteitsprovider en worden gekoppeld aan bestaande of nieuwe gebruikers.
  • Gebruikers opnieuw activeren
    Door een gebruiker opnieuw te activeren of een gebruiker opnieuw toe te wijzen in de identiteitsprovider, wordt die gebruiker ook geactiveerd in het Workiva-platform.
  • Groepsbeheer
    De Workiva-rechten van een gebruiker, waaronder organisatierollen, werkruimtelidmaatschappen, werkruimterollen en werkruimtegroepslidmaatschappen, kunnen worden beheerd door bestaande identiteitsprovidergroepen.

 

SCIM en SAML single sign-on

SCIM moet worden gebruikt in combinatie met SAML-gebaseerde single sign-on (SSO), waarmee u via uw identiteitsprovider (IdP) toegang krijgt tot Workiva. Voordat u de SCIM-instellingen configureert, moet u ervoor zorgen dat u Basisprincipes van SAML single sign-on en SAML single sign-on configurerenhebt doorgenomen.

Belangrijk: Controleer of alle Workiva-gebruikersnamen een consistente naamgevingsconventie hebben en overeenkomen met de manier waarop de SCIM-tool gebruikers aanmaakt.

 

Stap 1: Provisionering aanmaken

Om de identiteitsprovisionering te creëren en de SCIM API-referenties te genereren:

  1. Klik rechtsboven op het gebruikerspictogram en selecteer Admin in het dropdownmenu.
  2. Selecteer vervolgensOrganisatiebeheerderuit het keuzemenu.
  3. Selecteer op de pagina Organisatiebeheer de optie Beveiligingin het linkermenu en selecteer vervolgens het tabblad Inrichting
  4. Klik op Identiteit of API toevoegen.

  5. SelecteerIdentiteitsprovider in het dropdownmenu.
    Select Identity Provider

    De volgende instructies zijn voor een identiteitsprovider. Voor een API-toekenning raadpleegt u API-toekenningen maken en beheren in Organisatiebeheer.
  6. Vul de vereiste velden in:
    • Stel een Volledige naam in voor uw vereniging. Deze naam moet het systeem beschrijven dat gebruikersinformatie naar Workiva zal verzenden, bijvoorbeeld 'Okta Production'.

    • Stel een Workiva-gebruikersnaam in. SCIM-acties in het activiteitenlogboek worden aan deze gebruiker toegewezen en er worden API-referenties voor hem of haar gegenereerd.

      We raden aan een speciale SCIM API-gebruiker aan te maken met de volgende rollen:

      • Organisatiegebruikersbeheerder (vereist voor het aanmaken, deactiveren en bijwerken van gebruikers)
      • Organisatiebeveiligingsbeheerder (vereist als SCIM de rollen van beveiligingsbeheerder beheert)
      • Organisatiewerkruimtebeheerder (vereist als SCIM werkruimtelidmaatschappen, rollen en groepen beheert)
      • Workiva AI-gebruiker (vereist als SCIM AI-rollen beheert)
      • Organisatieketenbeveiligingsbeheerder (vereist als SCIM ketenrollen beheert)

      SCIM kan alleen rollen toewijzen en beheren die deze gebruiker al heeft.

      Dit account moet een geldig e-mailadres hebben om API-tokens te kunnen genereren. Als je later de Workiva-gebruikersnaam wijzigt, wordt het huidige geheim ongeldig en heeft alleen de nieuwe gebruiker toegang tot het nieuwe geheim.

      Alleen deze gebruiker kan het identiteitsprovidergeheim bekijken in Mijn profiel > Beveiliging.

      Opmerking: Als de SCIM API-gebruiker geen rol heeft, kan SCIM die rol niet toewijzen of beheren voor andere gebruikers. Om bijvoorbeeld Workiva AI-gebruikers- of organisatieketenbeveiligingsbeheerdersrollen via SCIM toe te wijzen, moet u die rollen eerst aan de SCIM API-gebruiker toewijzen.

      Leer hoe je een organisatierol kunt bijwerken en bekijk welke rollen moeten worden toegewezen.

    • Stel een Referentietypein. Raadpleeg de documentatie van uw identiteitsaanbieder om te bepalen welke u moet gebruiken.
      • De Workiva-applicatie in OIN ondersteunt alleen Basic Auth.
      • Een aangepaste app gebouwd in Okta kan Bearer Tokenondersteunen.
      • Als u Azure gebruikt, selecteer dan Bearer Token.
    • Voer optioneel een Beschrijving in voor deze identiteitsaanbieder.
    • Voer onder Beheerdercontactde Volledige naam en het E-mailadres in van een technisch contactpersoon binnen uw IT-afdeling die we kunnen contacteren in geval van problemen of om toekomstige functieverbeteringen te communiceren.
  7. Klik op Provisioning aanmaken om te voltooien.

create provisioning.png

 

Stap 2: ID- en URL-waarden verkrijgen

Voor stap 4: Uwidentiteitsprovider configureren heeft u de ID- en URL-waarden voor identiteitsvoorziening nodig. Om deze waarden te verkrijgen:

  1. Ga in Organisatiebeheer naar Beveiliging > Inrichting.
  2. Zoek onder het gedeelte Identity Provider uw provisioning en kopieer de waarden ID en URL.

id and url.png

 

Stap 3: Verkrijg Basic Auth- of Bearer-tokens

Om de nieuwe Basic Auth- of Bearer-tokens te verkrijgen, moet u inloggen bij de Workiva-applicatie met de Workiva-gebruikersnaam van de SCIM-gebruiker die u hebt opgegeven in Stap 1: Provisioning aanmaken:

  1. Zorg ervoor dat het SCIM-gebruikersaccount een geldig en toegankelijk e-mailadres heeft en dat de SCIM-gebruiker is toegevoegd aan een werkruimte. Dit komt doordat er een verificatiemail naar het e-mailadres van de SCIM-gebruiker wordt gestuurd om in te loggen.

    Opmerking: Als SAML SSO vereist is, moet u deze SCIM-gebruiker toevoegen als een SAML SSO-bypassgebruiker om in te loggen met gebruikersnaam en wachtwoord.

    email address valid.png

  2. Ga naar het Workiva-inlogscherm en meld u aan met de Workiva-gebruikersnaam en het wachtwoord van de SCIM-gebruiker (als u voorheen SAML SSO gebruikte om in te loggen, moet u eerst op Gebruiker wijzigenklikken).
  3. Klik in het Workiva-platform op het profielpictogram rechtsboven en ga naar Mijn profiel > Beveiliging.
  4. Klik in het gedeelte Identity Provider op de vervolgkeuzepijl Actions naast uw identiteitsvoorziening en klik vervolgens op Regenerate.
  5. Bevestig door op te klikken. Opnieuw genereren.
  6. Je ziet de Basic Auth Secret en Bearer Token Secret. Schrijf deze geheimen op en bewaar ze op een veilige plek, want je zult ze daarna niet meer kunnen inzien.

 

Stap 4: Configureer uw identiteitsprovider

Nadat u een identiteitsprovider hebt aangemaakt, kunt u uw cloudgebaseerde of on-premise identiteitsprovidersoftware configureren om verbinding te maken met Workiva.

  • Zorg ervoor dat u een verbinding met SCIM 2.0 tot stand brengt, aangezien we eerdere versies van het SCIM-protocol niet ondersteunen.
  • Als u gebruikmaakt van het type Basic Auth-referenties, houd er dan rekening mee dat 'gebruikersnaam' in uw Identity Provider-software synoniem is met 'ID' en 'wachtwoord' synoniem is met 'referentie'.

Zie onderstaande stappen voor het configureren van veelgebruikte identiteitsproviders, of raadpleeg de documentatie en ondersteuningskanalen van uw provider als u hulp nodig hebt.

  1. Log in bij uw Okta-organisatie als beheerder.
  2. Open het beheerdersportaal.
  3. Open uw Workiva-app.
  4. Ga naar het tabblad Provisioning.
  5. Klik in het gedeelte Instellingen op API-integratie configureren.
  6. Voer de URL- en ID-waarden in die u hebt opgeslagen in Stap 2: ID- en URL-waarden verkrijgen.
  7. Afhankelijk van het type referenties dat u hebt geselecteerd in Stap 1: Provisioning aanmaken, voert u de Basic Auth of Bearer Token in die u hebt verkregen in Stap 3: Basic Auth of Bearer Tokens verkrijgenals het Wachtwoord.
  8. Klik op Test API-referenties. Als de test succesvol is verlopen, klik dan op Opslaan.
  9. Klik op Naar app en scroll naar beneden om de provisioningfuncties te selecteren die u wilt inschakelen. We raden aan om Gebruikers aanmaken, Gebruikerskenmerken bijwerkenen Gebruikers deactiverenin te schakelen. Laat de standaard toewijzingen van gebruikerskenmerken in Okta ongewijzigd.
  10. Klik op Opslaan. Je bent nu klaar om gebruikers automatisch via Okta toe te wijzen en te deactiveren op organisatieniveau binnen Workiva via het tabblad Toewijzingen.

 

Optioneel kunt u de Push Groups-functie van Okta gebruiken voor het beheren van gebruikersrollen, werkruimtelidmaatschappen en werkruimtegroepslidmaatschappen:

  1. Ga naar het tabblad Pushgroepen en klik op het instellingenpictogram.
    2. Opmerking: Workiva ondersteunt importgroepen.
  2. Schakel de optie App-groepen hernoemen zodat ze overeenkomen met de groepsnaam in Okta instelling uit. Klik op Opslaan. Dit voorkomt dat een groep in Workiva per ongeluk een andere naam krijgt bij het koppelen.
  3. Klik op App-groepen vernieuwen om alle importen of wijzigingen die in Workiva hebben plaatsgevonden bij te werken en ervoor te zorgen dat alle groepen van Workiva in Okta worden weergegeven.
  4. Klik op het dropdownmenu Push Groups en selecteer Find groups by name.

  5. Om gebruikersrollen, werkruimtelidmaatschappen en werkruimtegroepen van Okta naar Workiva te synchroniseren, koppelt u de Okta-groepen aan de Workiva-groepen. Dit moet worden ingevuld voor elke gebruikersrol, elk werkruimtelidmaatschap en elk werkruimtegroepslidmaatschap dat u door Okta wilt laten beheren.

    Opmerking: Okta moet SCIM-groepen pushen/pullen op basis van hun weergavenamen, volgens de specifieke conventie zoals beschreven in Stap 5: Gebruikersrollen en -groepen beheren.
    Opmerking: Alleen het koppelen van Okta-groepen aan SCIM-groepen wordt ondersteund.
  6. Klik op Opslaan.
  7. Als de koppeling succesvol is, verschijnen de pushgroepen in de lijst met pushgroepen met de status Actief.
    8. <!-- BEGIN: Okta Attributes & Expressions (Default Zendesk Template) -->

    Vereiste Okta-attributen en -expressies

    Deze tabel geeft een overzicht van elke standaard attribuutnaam binnen Okta met de bijbehorende expressie.

    Attribuutnaam Okta-uitdrukking
    gebruikersnaam gebruikersnaam
    voornaam gebruiker.voornaam
    familienaam gebruiker.achternaam
    e-mail gebruiker.email
    display gebruiker.weergavenaam
    <!-- END: Okta Attributes & Expressions -->
  1. Maak een aangepaste applicatie voor provisioning, aangezien de Workiva-galerijapp momenteel geen SCIM ondersteunt. Klik op Maak je eigen applicatie en voer Workiva in als naam. Selecteer de optie Integreer elke andere toepassing die u niet in de galerij vindt (Niet-galerij) en klik vervolgens op Maken.
  2. Nadat de aangepaste applicatie is gemaakt, meldt u zich als beheerder aan bij uw Azure-organisatie.
  3. Open het beheerdersportaal.
  4. Open uw Workiva-app.
  5. Ga naar Provisioningen klik op Aan de slag.
  6. Stel de Provisioning Mode in op Automatic.

  7. Voer de URL in die u hebt opgeslagen in stap 2: ID- en URL-waardenverkrijgen in het veld Azure Tenant- URL .

    Opmerking: Er is een bekend probleem in Azure met het beheren van groepen. Om dit probleem te omzeilen, voegt u "?aadOptscim062020" toe aan het einde van de Tenant-URL. Zie hier voor meer details.
  8. Voer het Bearer Token in dat u hebt verkregen in Stap 3: Basisverificatie of Bearer Tokens verkrijgen in het veld Azure Secret Token.
  9. Klik op Testverbinding. Als de test succesvol is verlopen, klik dan op Opslaan.
  10. Klik in het gedeelte Mappings op Azure Active Directory-gebruikers inrichten.
  11. Stel op de pagina Attribuuttoewijzing de optie Ingeschakeld in op Ja.
  12. Onder Doelobjectactiesselecteer je Aanmaken en Bijwerken. Selecteer niet 'Verwijderen', want Workiva verwijdert geen gebruikersprofielen, maar deactiveert ze alleen.

  13. Stel de Attribuuttoewijzingen in zoals weergegeven in de volgende tabel:

    customappsso Attribuut Microsoft Entra ID-attribuut
    gebruikersnaam e-mail
    actief Schakelaar ([IsSoftDeleted], , "Vals", "Waar", "Waar", "Vals")
    display display
    functie functietitel
    e-mails[type eq “werk”].waarde e-mail
    voorkeurstaal voorkeurstaal
    naam.voornaam voornaam
    naam.familienaam achternaam
    externeId mailBijnaam

 

Optioneel kunt u de Push Groups-functie van Azure gebruiken voor het beheren van gebruikersrollen, werkruimtelidmaatschappen en werkruimtegroepslidmaatschappen:

  1. Klik in het gedeelte Inrichting > Toewijzingen op Azure Active Directory-groepen inrichten.
  2. Stel op de pagina Attribuuttoewijzing de optie Ingeschakeld in op Ja.
  3. Voeg twee bereikfilters toe aan het veld Bronobjectbereik. Met dit Source Object Scope kan Azure een algemene Workiva-groep creëren die niet als groep wordt gesynchroniseerd om fouten in de logboeken te beperken.
    • Voor het eerste selectiefilter:
      • Stel Bronkenmerk in op beschrijving.
      • Stel Operator in op INCLUDES.
      • Stel Clausulewaarde in op werkruimte:
      • Voer de Scoping Filter Title in als Workspace Filter.
    • Voor het tweede selectiefilter:
      • Stel Bronkenmerk in op beschrijving.
      • Stel Operator in op INCLUDES.
      • Stel Clausulewaarde in op rol:
      • Voer de Scoping Filter Title in als Role Filter.
  4. Onder Doelobjectacties, selecteer Bijwerken.

  5. Stel de Attribuuttoewijzingen in zoals weergegeven in de volgende tabel.

    customappsso Attribuut Microsoft Entra ID-attribuut
    display beschrijving*
    externeId objectId
    leden leden

    *Dit bronkenmerk kan variëren afhankelijk van de omgeving en het beleid.

  6. Om gebruikersrollen, werkruimtelidmaatschappen en werkruimtegroepen van Azure naar Workiva te synchroniseren, moet Azure SCIM-groepen pushen/pullen op basis van hun weergavenaam, aangepaste expressie of beschrijving (indien het beleid dit toestaat), volgens de specifieke conventie zoals beschreven in Stap 5: Gebruikersrollen en -groepen beheren. Dit proces kan worden voltooid voor elke gebruikersrol, elk werkruimtelidmaatschap en elk werkruimtegroepslidmaatschap dat u door Azure wilt laten beheren.

    Opmerking: Als het beleid Azure toestaat het beschrijvingskenmerk van een Azure-beveiligingscontrolegroep te wijzigen, kunt u SCIM-groepen pushen/pullen op basis van hun beschrijving. Hierdoor kan Azure de bestaande naamgevingsconventie voor Azure-groepen in de directory behouden. Om dit te doen, stelt u de attribuuttoewijzing in op: customappsso Attribuut displayName naar Microsoft Entra ID Attribuut description.
  7. Ga terug naar Provisioningen stel in het gedeelte Settings de Scope in op Alleen toegewezen gebruikers en groepen synchroniseren.
  8. Stel de provisioneringsstatus in op Aan .

  9. Ga terug naar de hoofdpagina Provisioning onder de Workiva-app-instantie en klik op Provision on demand om te testen of de gebruikers correct worden geprovisioneerd in Workiva.

    Opmerking: Er kan een fout optreden als u een Workiva All Users-groep probeert te pushen, omdat Azure de groep als groep probeert te pushen in plaats van als gebruikers.
  10. Zodra de test succesvol is, klikt u op Start provisioningom de eerste provisioningcyclus van Azure te starten. Het provisioneringsinterval is ingesteld op 40 minuten en kan, afhankelijk van de populatiegrootte en de pushgroepen, enige tijd in beslag nemen.

 

Stap 5: Gebruikersrollen en -groepen beheren

Via SCIM-groepen kunt u organisatierollen, werkruimtelidmaatschappen, werkruimterollen en werkruimtegroepen toewijzen. Om SCIM-groepen te gebruiken voor het beheren van lidmaatschap en rollen, moet uw identiteitsprovider SCIM-groepen verzenden/ophalen op basis van hun weergavenamen (of beschrijvingen, indien u Azure gebruikt en het beleid dit toestaat), volgens een specifieke conventie die hieronder wordt beschreven.

Recht Weergavenaamindeling Details
Rol van de organisatie rol:<role name>

Personen die aan een groep met deze naam worden toegewezen, krijgen de aangegeven organisatorische rol toegewezen.

Als je bijvoorbeeld een gebruiker toevoegt aan de SCIM-groep 'rol:Org Security Admin', krijgt die gebruiker de organisatierol 'Org Security Admin'.
Werkruimtelid werkruimte:<workspace name>

Personen die aan een groep met deze naam worden toegewezen, worden toegevoegd als leden van de opgegeven werkruimte en ontvangen een e-mailmelding ter verwelkoming in de werkruimte.

Als u bijvoorbeeld een gebruiker toevoegt aan de SCIM-groep 'workspace:ABC Corp Internal Audit', krijgt die gebruiker toegang tot de werkruimte 'ABC Corp Internal Audit' en de standaardrol 'Werkruimtelid'.
Werkruimterol werkruimte:<workspace name> :rol:<workspace role name>

Personen die aan een groep met deze naam zijn toegewezen, krijgen de opgegeven werkruimterol in de opgegeven werkruimte. Ze moeten al lid zijn van de werkruimte. Als de gebruiker nog geen lid is van de werkruimte, zal ons systeem maximaal 30 seconden wachten voordat de verwerking mislukt. We wachten tot uw identiteitsprovider een verzoek indient om de gebruiker aan de werkruimte toe te voegen. Als ze worden toegevoegd voordat de tijd om is, wordt deze actie hervat en succesvol afgerond.

Als u bijvoorbeeld een gebruiker toevoegt aan de SCIM-groep 'workspace:ABC Corp Internal Audit:role:Manager', krijgt die gebruiker de rol 'Manager' in de werkruimte 'ABC Corp Internal Audit'.
Werkruimtegroep werkruimte:<workspace name> :groep:<workspace group name>

Personen die aan een groep met deze naam zijn toegewezen, worden toegevoegd aan de opgegeven werkruimtegroep in de opgegeven werkruimte. Ze moeten al lid zijn van de werkruimte. Als de gebruiker nog geen lid is van de werkruimte, zal ons systeem maximaal 30 seconden wachten voordat de verwerking mislukt. We wachten tot uw identiteitsprovider een verzoek indient om de gebruiker aan de werkruimte toe te voegen. Als ze worden toegevoegd voordat de tijd om is, wordt deze actie hervat en succesvol afgerond.

Als u bijvoorbeeld een gebruiker toevoegt aan de SCIM-groep 'workspace:ABC Corp Internal Audit:group:Editors', wordt die gebruiker toegevoegd aan de werkruimtegroep 'Editors' binnen de werkruimte 'ABC Corp Internal Audit'.

 

Beperkingen en beste praktijken

Bij het werken met gebruikers, rollen en groepen in SCIM zijn er een paar dingen om in gedachten te houden:

  • We raden ten zeerste aan om een ​​speciaal API-gebruikersaccount aan te maken voor de provisioning, aangezien de SCIM-service namens die gebruiker zal opereren. SCIM-acties in het activiteitenlogboek worden toegewezen aan de gebruiker die u selecteert en waarvoor de rollen Organisatiegebruikerbeheerder, Organisatiewerkruimtebeheerder en Organisatiebeveiligingsbeheerder vereist zijn.
    org roles.png
  • Wachtwoordsynchronisatie wordt niet ondersteund.
  • Gebruikers die vanuit een andere organisatie zijn uitgenodigd (bijvoorbeeld accountants of externe advocaten) kunnen niet via SCIM worden beheerd. Als uw organisatie volledige controle wil hebben over externe gebruikers binnen uw Workiva-organisatie, moet u een identiteitsprovideraccount voor hen aanmaken in plaats van de gebruiker vanuit een andere organisatie toe te voegen.
  • Voor alle gebruikers zijn de velden voor voornaam, achternaam, weergavenaam en e-mailadres verplicht.
  • Diakritische tekens zijn niet toegestaan ​​in de naamvelden. Als uw gebruikers deze tekens in hun naam hebben, raden we aan de toewijzingen aan te passen om ze te vervangen.
  • Wanneer je SCIM-groepen gebruikt om een ​​gebruiker toe te voegen aan een werkruimterol of werkruimtegroep, moet de gebruiker die wordt toegevoegd al lid zijn van de werkruimte (zie Stap 5: Gebruikersrollen en -groepen beherenvoor meer informatie). Als de gebruiker nog geen lid is van de werkruimte, zal ons systeem maximaal 30 seconden wachten voordat de aanvraag wordt afgewezen. We wachten tot uw identiteitsprovider een verzoek indient om de gebruiker aan de werkruimte toe te voegen. Als ze worden toegevoegd voordat de tijd om is, wordt deze actie hervat en succesvol afgerond.
  • Bij het批量 toewijzen van gebruikers (20 of meer) aan werkruimterollen of werkruimtegroepen is het raadzaam ervoor te zorgen dat de gebruikers eerst een werkruimtelidmaatschap krijgen en vervolgens, in latere aanroepen van uw identiteitsprovider, werkruimterollen of werkruimtegroepen toegewezen krijgen. Deze volgorde van bewerkingen zorgt ervoor dat gebruikers correct aan een werkruimte zijn toegevoegd voordat er verdere wijzigingen, zoals het toevoegen van rollen aan de werkruimte, worden geprobeerd.

 

Foutmeldingen

Oud bericht Nieuw bericht Oorzaak van de fout Oplossing
'{ATTRIBUUTNAAM}' niet gevonden Ongeldige '{ATTRIBUUTNAAM}' De opgegeven waarde voor '{ATTRIBUTE NAME}' is ongeldig. Controleer of de waarde voor '{ATTRIBUTE NAME}' correct is.
'{ATTRIBUUTNAAM}' bestaat niet Ongeldige '{ATTRIBUUTNAAM}' De opgegeven waarde voor '{ATTRIBUTE NAME}' is ongeldig. Controleer of de waarde voor '{ATTRIBUTE NAME}' correct is.
'{ATTRIBUUTNAAM}' bestaat al De '{ATTRIBUUTNAAM}' bestaat al De opgegeven waarde voor '{ATTRIBUUTNAAM}' bestaat al. Voer een unieke waarde in voor '{ATTRIBUUTNAAM}'
'{ATTRIBUUTNAAM}' bevat ongeldige spaties. De '{ATTRIBUTE NAME}' bevat ongeldige spaties. De opgegeven waarde voor '{ATTRIBUTE NAME}' mag geen spaties bevatten. Verwijder spaties
'{ATTRIBUUTNAAM}' bevat ongeldige tekens '{ATTRIBUUTNAAM}' bevat ongeldige tekens De opgegeven waarde voor '{ATTRIBUTE NAME}' is ongeldig. Voer een geldige waarde in voor '{ATTRIBUUTNAAM}'
'{ATTRIBUTE NAME}' bevat een '=', wat niet is toegestaan. '{ATTRIBUUTNAAM}' bevat het ongeldige teken '='. De opgegeven waarde voor '{ATTRIBUUTNAAM}' bevat een ongeldig teken. Voer een geldige waarde in voor '{ATTRIBUUTNAAM}'
'{ATTRIBUUTNAAM}' is te lang '{ATTRIBUUTNAAM}' mag niet langer zijn dan 255 tekens. De opgegeven waarde voor '{ATTRIBUUTNAAM}' is te lang. Voer een waarde in van maximaal 255 tekens.
Het eindpunt bestaat niet. Ongeldig eindpunt Het opgegeven eindpunt is ongeldig. Controleer de schema-definitie.
Methode niet toegestaan Niet-ondersteunde HTTP-methode Je hebt geprobeerd een HTTP-methode te gebruiken die niet door het eindpunt wordt ondersteund. Controleer welke HTTP-methoden door het doel-eindpunt worden ondersteund.
Kan de rolnaam niet wijzigen Kan de rolnaam niet wijzigen Je hebt geprobeerd een rolnaam te wijzigen. Rolnamen kunnen niet worden gewijzigd.
Je hebt de groepsnaam onjuist opgemaakt door een ongeldige werkruimte-ID op te geven. Ongeldige 'workspaceName' De opgegeven werkruimtenaam is ongeldig. Controleer of de werkruimtenaam correct is.
Het e-mailadres moet correct zijn opgemaakt. Ongeldig e-mailadres Het opgegeven e-mailadres is ongeldig. Voer een geldig e-mailadres in.
E-maildomein niet toegestaan Het e-maildomein is geblokkeerd. Het opgegeven e-maildomein is geblokkeerd. Gebruik een ander e-maildomein, of verwijder het e-maildomein uit de domeinbeperkingen onder Beveiliging > Toegangsbeperkingen > E-maildomeinen.
Ongeldige tijdzone Ongeldige tijdzone De opgegeven tijdzone is ongeldig. Voer een geldige tijdzone in.
Ongeldige landinstelling Ongeldige landinstelling De opgegeven landinstelling is ongeldig. Voer een geldige landinstelling in. De geldige landinstellingen zijn "de_DE", "en_US", "es_AR", "es_ES", "es_MX", "fr_FR", "fr_CA", "it_IT", "nl_NL", "pl_PL", "zh_CN", "zh_TW", "ja_JP", "ko_KR" en "pt_BR".
OfficePhone is te lang Ongeldig telefoonnummer Het opgegeven telefoonnummer is ongeldig. Voer een geldig telefoonnummer in of neem contact op met de technische ondersteuning.
Ongeldige vergelijkingswaarde bij... Ongeldige 'filter'-uitdrukking De opgegeven filteruitdrukking is ongeldig. Raadpleeg https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Onverwacht teken '@' op positie 18 voor token beginnend bij 0 Ongeldige 'filter'-uitdrukking De opgegeven filteruitdrukking is ongeldig. Raadpleeg https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Onverwacht einde van filterreeks Ongeldige 'filter'-uitdrukking De opgegeven filteruitdrukking is ongeldig. Raadpleeg https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Onbekende filtereigenschap Ongeldige 'filter'-uitdrukking De opgegeven filteruitdrukking is ongeldig. Raadpleeg https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Kernkenmerk '{ATTRIBUTE NAME}' is niet gedefinieerd voor schema Niet-gedefinieerd attribuut '{ATTRIBUTE NAME}'. Controleer de schema-definitie. Het attribuut is niet gedefinieerd in de schema-definitie. Controleer de schema-definitie.
Attribuut '{ATTRIBUTE NAME}' heeft geen meervoudige of complexe waarde. Attribuut '{ATTRIBUTE NAME}' accepteert geen meervoudige waarden of complexe waarden. Het attribuut accepteert geen meervoudige waarden of complexe waarden. Raadpleeg de schemadefinitie om te zien wat het attribuut verwacht.
Mag niet null zijn: target: '{ATTRIBUUTNAAM}' Een waarde voor '{ATTRIBUUTNAAM}' is vereist. Er zijn geen waarden ingevuld voor de verplichte velden. Controleer de schema-definitie voor de vereiste velden.
Geen '{ATTRIBUTE NAME}' opgegeven Een waarde voor '{ATTRIBUUTNAAM}' is vereist. Er zijn geen waarden ingevuld voor de verplichte velden. Controleer de schema-definitie voor de vereiste velden.
Mag niet leeg zijn. Een waarde voor '{ATTRIBUUTNAAM}' is vereist. Er zijn geen waarden ingevuld voor de verplichte velden. Controleer de schema-definitie voor de vereiste velden.
De directeur behoort niet tot het ledenbestand van de werkruimte. De gebruiker is geen lid van de werkruimte. Je hebt geprobeerd een gebruiker toe te voegen aan een groep die bij een andere werkruimte hoort. Voeg de gebruiker eerst toe aan de werkruimte. Voeg de gebruiker vervolgens toe aan de groep.
Verboden Je hebt geen toegang. Neem contact op met de technische ondersteuning. Je hebt geen toegang Neem contact op met de technische ondersteuning voor toegang.
Interne serverfout Er is iets misgegaan. Neem contact op met de technische ondersteuning. Er is iets misgegaan aan onze kant. Neem contact op met de technische ondersteuning.

 

Hulp nodig?

Als je problemen ondervindt of hulp nodig hebt bij het instellen van een identiteitsprovider, kun je contact opnemen metde ondersteuning voor hulp.

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Dit artikel is voor: Organisatiebeveiligingsbeheerders  Overzicht van SCIM Belangrijk: Om SCIM-ondersteuning voor u...