|
Klassiske filtyper er ikke lenger tilgjengelige for bruk fra og med januar 2021. Du kan overføre klassiske filer eller laste ned en PDF-fil. Finn ut mer

Workiva kundestøttesenter

Administrer og klargjør brukere med SCIM

Administrer og klargjør brukere med SCIM

  • Sist oppdatert
Denne artikkelen er for:
  • Sikkerhetsadministratorer for organisasjoner

 

Oversikt over SCIM

Viktig: For å konfigurere SCIM-støtte for organisasjonen din, må du være sikkerhetsadministrator for organisasjonen.

 

Hva er SCIM?

System for Cross-domain Identity Management (SCIM) er en åpen spesifikasjon som er utviklet for å gjøre det enkelt og automatisk å administrere brukeridentiteter. Med SCIM kan du administrere opprettelse og suspensjon av Workiva-brukere automatisk via SCIM-aktiverte identitetsleverandører, som Okta, SailPoint IdentityIQ, PingFederate, OneLogin, Azure Active Directory og flere.

I tillegg støtter SCIM grupper for å muliggjøre administrasjon av organisasjonsroller, arbeidsområdemedlemskap, arbeidsområderoller og arbeidsområdegrupper. Dette lar deg administrere hele brukerens livssyklus fra din foretrukne identitetsleverandør.

SCIM bruker den nyeste versjonen av standarden, SCIM 2.0, publisert i 2015. Tjenesten nås via HTTPS, akkurat som nettleseren din gjør i dag, og krever ingen nye brannmurregler eller nettverksendringer.

Merknad: Workiva støtter og hjelper kun med feilsøking av konfigurasjoner for kommersielt eller fritt tilgjengelige SCIM-klienter.

 

Støttede SCIM-funksjoner

Følgende klargjøringsfunksjoner støttes:

  • Opprett nye brukere
    Nye brukere som er tilordnet i identitetsleverandøren, vil også bli opprettet i Workiva-plattformen
  • Deaktiver ikke-tilordnede brukere
    Hvis du fjerner tildelingen av brukere i identitetsleverandøren, suspenderer du brukeren på Workiva-plattformen.
  • Deaktivering av brukere
    Deaktivering av brukere i identitetsleverandøren vil suspendere brukeren i Workiva-plattformen
  • Profiloppdateringer
    Oppdateringer gjort på en brukers profil gjennom identitetsleverandøren vil bli oppdatert i Workiva-plattformen.
  • Importer nye brukere
    Nye brukere som opprettes i Workiva-plattformen kan importeres til identitetsleverandøren og tilordnes eksisterende eller nye brukere.
  • Reaktiver brukere
    Reaktivering av en bruker eller ny tildeling av en bruker i identitetsleverandøren vil aktivere den brukeren i Workiva-plattformen
  • Gruppe-push
    En brukers Workiva-rettigheter, inkludert organisasjonsroller, arbeidsområdemedlemskap, arbeidsområderoller og arbeidsområdegruppemedlemskap, kan administreres av eksisterende identitetsleverandørgrupper.

 

SCIM- og SAML-enkeltpålogging

SCIM bør brukes sammen med SAML-basert enkel pålogging (SSO), som gir tilgang til Workiva gjennom identitetsleverandøren din (IdP). Før du konfigurerer SCIM-innstillinger, må du sørge for at du har lest Grunnleggende om SAML-enkeltpålogging og Konfigurering av SAML-enkeltpålogging.

Viktig: Bekreft at alle Workiva-brukernavn har en konsistent navnekonvensjon og er i samsvar med hvordan SCIM-verktøyet oppretter brukere.

 

Trinn 1: Opprett provisionering

Slik oppretter du identitetsklargjøringen og genererer SCIM API-legitimasjonen:

  1. Klikk på brukerikonet øverst til høyre og velg Admin fra rullegardinmenyen.
  2. Velg deretterOrganisasjonsadministratorfra rullegardinmenyen.
  3. På siden Organisasjonsadministrator velger du Sikkerheti menyruten til venstre, og deretter fanen Klargjøring
  4. Klikk på Legg til identitet eller API.

  5. VelgIdentitetsleverandør i rullegardinmenyen.
    Select Identity Provider

    Følgende instruksjoner gjelder for en identitetsleverandør. For en API-bevilgning, se Opprett og administrer API-bevilgninger i Organisasjonsadministrasjon.
  6. Skriv inn de obligatoriske feltene:
    • Angi et Fullt navn for tilknytningen din. Dette navnet skal beskrive systemet som skal sende brukerinformasjon til Workiva, for eksempel «Okta Production».

    • Angi et Workiva-brukernavn. SCIM-handlinger i aktivitetsloggen tilskrives denne brukeren, og API-legitimasjon genereres for dem.

      Vi anbefaler å opprette en dedikert SCIM API-bruker med følgende roller:

      • Organisasjonsbrukeradministrator (påkrevd for å opprette, deaktivere og oppdatere brukere)
      • Organisasjonssikkerhetsadministrator (påkrevd hvis SCIM administrerer sikkerhetsadministratorroller)
      • Organisasjonsarbeidsområdeadministrator (påkrevd hvis SCIM administrerer arbeidsområdemedlemskap, roller og grupper)
      • Workiva AI-bruker (påkrevd hvis SCIM administrerer AI-roller)
      • Sikkerhetsadministrator for organisasjonskjede (påkrevd hvis SCIM administrerer kjederoller)

      SCIM kan bare tildele og administrere roller som denne brukeren allerede har.

      Denne kontoen må ha en gyldig e-postadresse for å generere API-tokener. Hvis du senere endrer Workiva-brukernavnet, blir den nåværende hemmeligheten ugyldig, og bare den nye brukeren kan få tilgang til den nye hemmeligheten.

      Bare denne brukeren kan se identitetsleverandørens hemmelighet i Min profil > Sikkerhet.

      Merknad: Hvis SCIM API-brukeren ikke har en rolle, kan ikke SCIM tildele eller administrere den rollen for andre brukere. Hvis du for eksempel vil klargjøre Workiva AI-bruker- eller organisasjonskjedesikkerhetsadministrator-roller via SCIM, må du først tilordne disse rollene til SCIM API-brukeren.

      Lær hvordan du oppdaterer en organisasjonsrolle og ser hvilke roller som må tildeles.

    • Angi en legitimasjonstype. Se dokumentasjonen til identitetsleverandøren din for å finne ut hvilken du skal bruke.
      • Workiva-applikasjonen i OIN støtter bare Basic Auth.
      • En tilpasset app innebygd i Okta kan støtte Bearer Token.
      • Hvis du bruker Azure, velger du Bearer Token.
    • Du kan eventuelt skrive inn en Beskrivelse for denne identitetsleverandøren.
    • Under Administratorkontaktskriver du inn Fullt navn og E-postadresse til en teknisk kontaktperson i IT-avdelingen din som vi kan kontakte ved problemer eller for å kommunisere fremtidige funksjonsforbedringer.
  7. Klikk på Opprett provisjonering for å fullføre.

create provisioning.png

 

Trinn 2: Hent ID- og URL-verdier

Du trenger ID-en og URL-verdiene for identitetslevering for Trinn 4: Konfigurer identitetsleverandøren din. For å oppnå disse verdiene:

  1. I Organisasjonsadministrasjon går du til Sikkerhet > Klargjøring.
  2. Under delen Identitetsleverandør finner du klargjøringen din og kopierer verdiene ID og URL.

id and url.png

 

Trinn 3: Skaff deg grunnleggende autentisering eller bærertokener

For å få tak i de nye Basic Auth- eller Bearer-tokenene, må du logge deg på Workiva-applikasjonen med SCIM-brukerens Workiva-brukernavn som du anga i Trinn 1: Opprett provisjonering:

  1. Sørg for at SCIM-brukerkontoen har en gyldig e-postadresse som er tilgjengelig, og at SCIM-brukeren er lagt til i et arbeidsområde. Dette er fordi en bekreftelses-e-post vil bli sendt til SCIM-brukerens e-postadresse for å logge inn.

    Merknad: Hvis SAML SSO er påkrevd, må du legge til denne SCIM-brukeren som en SAML SSO-omgåelsesbruker for å kunne logge inn med brukernavn og passord

    email address valid.png

  2. Gå til Workiva-innloggingsskjermen, og logg inn med SCIM-brukerens Workiva-brukernavn og -passord (hvis du tidligere har brukt SAML SSO til å logge inn, må du først klikke på Endre bruker).
  3. I Workiva-plattformen klikker du på profilikonet øverst til høyre og går til Min profil > Sikkerhet.
  4. I delen Identitetsleverandør klikker du på rullegardinpilen Handlinger ved siden av identitetsklargjøringen din og klikker på Generer på nytt.
  5. Bekreft ved å klikke på Regenerer.
  6. Du vil se Grunnleggende autentiseringshemmelighet og Bærertokenhemmelighet. Kopier disse hemmelighetene ned på et sikkert sted, da du ikke vil kunne se dem igjen.

 

Trinn 4: Konfigurer identitetsleverandøren din

Etter at du har opprettet en identitetsleverandør, kan du konfigurere den skybaserte eller lokale identitetsleverandørprogramvaren din til å koble til Workiva.

  • Sørg for at du konfigurerer en tilkobling med SCIM 2.0, da vi ikke støtter tidligere versjoner av SCIM-protokollen.
  • Hvis du bruker Basic Auth-legitimasjonstypen, må du være oppmerksom på at referanser til «brukernavn» i identitetsleverandørprogramvaren din er synonymt med «ID» og «passord» er synonymt med «legitimasjon».

Se trinnene nedenfor for hvordan du konfigurerer vanlige identitetsleverandører, eller se leverandørens dokumentasjon og støttekanaler hvis du trenger hjelp.

  1. Logg inn på Okta-organisasjonen din som administrator.
  2. Åpne administrasjonsportalen.
  3. Åpne Workiva-appforekomsten din.
  4. Gå til fanen Klargjøring.
  5. I delen Innstillinger klikker du på Konfigurer API-integrasjon.
  6. Skriv inn URL- og ID-verdiene du lagret fra Trinn 2: Hent ID- og URL-verdier.
  7. Avhengig av hvilken legitimasjonstype du valgte i Trinn 1: Opprett klargjøring, angir du grunnleggende autentiserings- eller bærertoken som du fikk i Trinn 3: Hent grunnleggende autentiserings- eller bærertokenersom passord.
  8. Klikk på Test API-legitimasjon. Hvis testingen er vellykket, klikk på Lagre.
  9. Klikk på Til app og bla ned for å velge provisioneringsfunksjonene du vil aktivere. Vi anbefaler å aktivere Opprett brukere, Oppdater brukerattributterog Deaktiver brukere. La standardtilordningene for brukerattributter for Okta være som de er.
  10. Klikk på Lagre. Du er nå klar til å automatisk provisjonere og deaktivere brukere gjennom Okta til Workiva-organisasjonsnivået via fanen Tildelinger.

 

Alternativt, for å bruke Oktas Push Groups-funksjon for å administrere brukerroller, arbeidsområdemedlemskap og arbeidsområdegruppemedlemskap:

  1. Gå til fanen Push-grupper og klikk på innstillingsikonet.
    2. Merknad: Workiva støtter importgrupper.
  2. Fjern merkingen for Gi appgrupper nytt navn slik at de samsvarer med gruppenavnet i Okta-innstillingen. Klikk på Lagre. Dette fjerner muligheten for å gi en gruppe nytt navn i Workiva ved kobling.
  3. Klikk på Oppdater appgrupper for å oppdatere eventuelle importer eller endringer som har skjedd i Workiva, og sørg for at alle grupper fra Workiva er representert i Okta.
  4. Klikk på rullegardinmenyen Push-grupper og velg Finn grupper etter navn.

  5. For å synkronisere brukerroller, arbeidsområdemedlemskap og arbeidsområdegrupper fra Okta til Workiva, koble Okta-gruppene til Workiva-gruppene. Dette må fullføres for hver brukerrolle, arbeidsområdemedlemskap og arbeidsområdegruppemedlemskap som du vil at Okta skal kontrollere.

    Merknad: Okta må pushe/pull SCIM-grupper etter visningsnavnene deres, i henhold til den spesifikke konvensjonen som beskrevet i Trinn 5: Administrer brukerroller og grupper.
    Merknad: Det er kun støtte for å koble Okta-grupper til SCIM-grupper.
  6. Klikk på Lagre.
  7. Push-gruppene vil deretter vises i push-gruppelisten med statusen Aktiv hvis koblingen er vellykket.
    8. <!-- BEGIN: Okta Attributes & Expressions (Default Zendesk Template) -->

    Nødvendige Okta-attributter og -uttrykk

    Denne tabellen viser hvert standardattributtnavn i Okta med tilhørende uttrykk.

    Attributtnavn Okta-uttrykk
    brukernavn brukernavn
    gittnavn bruker.fornavn
    familienavn bruker.etternavn
    e-post bruker.e-post
    visningsnavn bruker.visningsnavn
    <!-- END: Okta Attributes & Expressions -->
  1. Opprett et tilpasset program for klargjøring, ettersom Workiva-galleriappen ikke støtter SCIM for øyeblikket. Klikk på Opprett din egen applikasjon og skriv inn Workiva som navn. Velg alternativet Integrer andre applikasjoner du ikke finner i galleriet (Ikke-galleri), og klikk deretter på Opprett.
  2. Når den tilpassede applikasjonen er opprettet, logger du på Azure-organisasjonen din som administrator.
  3. Åpne administrasjonsportalen.
  4. Åpne Workiva-appforekomsten din.
  5. Gå til Klargjøring, og klikk på Kom i gang.
  6. Sett Klargjøringsmodus til Automatisk.

  7. Skriv inn URL-en du lagret fra Trinn 2: Hent ID- og URL-verdieri feltet Azure Tenant-URL.

    Merknad: Det er et kjent problem i Azure med administrasjon av grupper. For å omgå dette problemet, legg til "?aadOptscim062020" på slutten av leietaker-URL-en. Se her for mer informasjon.
  8. Skriv inn Bearer-tokenet du fikk i Trinn 3: Hent grunnleggende autentisering eller Bearer-tokens i feltet Azure Secret Token.
  9. Klikk på Test tilkobling. Hvis testingen er vellykket, klikk på Lagre.
  10. I delen Tilordninger klikker du på Klargjør Azure Active Directory-brukere.
  11. På siden Attributttilordning setter du Aktivert til Ja.
  12. Under Handlinger for målobjektvelger du Opprett og Oppdater. Ikke velg Slett, da Workiva ikke vil slette brukerprofiler, men bare deaktivere dem.

  13. Angi Attributttilordninger som vist i følgende tabell:

    customappsso-attributtet Microsoft Entra ID-attributt
    brukernavn post
    aktiv Switch([IsSoftDeleted], , “Usann”, “Sann”, “Sann”, “Usann”)
    visningsnavn visningsnavn
    tittel jobbtittel
    e-poster[skriv eq. «arbeid»].verdi post
    foretrukket språk foretrukket språk
    navn.gittNavn gittnavn
    navn.etternavn etternavn
    eksternID Kallenavn

 

Hvis du vil bruke Azures Push Groups-funksjon for å administrere brukerroller, arbeidsområdemedlemskap og arbeidsområdegruppemedlemskap:

  1. I delen Klargjøring > Tilordninger klikker du på Klargjør Azure Active Directory-grupper.
  2. På siden Attributttilordning setter du Aktivert til Ja.
  3. Legg til to omfangsfiltre i feltet Kildeobjektomfang. Dette kildeobjektomfanget lar Azure opprette en samlet Workiva-gruppe som ikke synkroniseres som en gruppe for å redusere feil i loggene.
    • For det første omfangsfilteret:
      • Sett Kildeattributt til beskrivelse.
      • Sett -operatoren til INKLUDERER.
      • Sett Klausulverdi til arbeidsområde:
      • Skriv inn Tittel for omfangsfilter som Arbeidsområdefilter.
    • For det andre omfangsfilteret:
      • Sett Kildeattributt til beskrivelse.
      • Sett -operatoren til INKLUDERER.
      • Sett Klausulverdi til rolle:
      • Skriv inn Tittel for omfangsfilter som Rollefilter.
  4. Under Handlinger for målobjektvelger du Oppdater.

  5. Angi Attributttilordninger som vist i tabellen nedenfor

    customappsso-attributtet Microsoft Entra ID-attributt
    visningsnavn beskrivelse*
    eksternID objekt-ID
    medlemmer medlemmer

    *Dette kildeattributtet kan endres avhengig av miljø og retningslinjer.

  6. For å synkronisere brukerroller, arbeidsområdemedlemskap og arbeidsområdegrupper fra Azure til Workiva, må Azure pushe/pull SCIM-grupper etter visningsnavn, tilpasset uttrykk eller beskrivelse (hvis policyen tillater det), i henhold til den spesifikke konvensjonen som beskrevet i Trinn 5: Administrer brukerroller og grupper. Denne prosessen kan fullføres for hver brukerrolle, arbeidsområdemedlemskap og arbeidsområdegruppemedlemskap som du vil at Azure skal kontrollere.

    Merknad: Hvis policyen tillater at Azure endrer beskrivelsesattributtet til en Azure-sikkerhetskontrollgruppe, kan du pushe/trekke SCIM-grupper basert på beskrivelsen deres. Dette tillater at Azure beholder den eksisterende navnekonvensjonen for Azure-grupper i katalogen. For å gjøre dette, sett attributttilordningen til: customappsso Attribute displayName til Microsoft Entra ID Attribute description.
  7. Gå tilbake til Provisioning, og i Settings -delen angir du Omfang til Synkroniser kun tildelte brukere og grupper.
  8. Sett Klargjøringsstatus til .

  9. Gå tilbake til hovedsiden Provisioning under Workiva-appinstansen og klikk på Provisioning on demand for å teste om brukerne blir riktig provisionert i Workiva.

    Merknad: Det kan oppstå en feil hvis du prøver å sende en Workiva All Users-gruppe fordi Azure vil prøve å sende gruppen som en gruppe, i stedet for som brukere.
  10. Når testingen er vellykket, klikker du på Start provisioning, som starter Azures første provisioneringssyklus. Klargjøringsintervallet er satt til 40 minutter og kan ta en stund avhengig av populasjonsstørrelse og push-grupper.

 

Trinn 5: Administrer brukerroller og grupper

Du kan tilordne organisasjonsroller, arbeidsområdemedlemskap, arbeidsområderoller og arbeidsområdegrupper via SCIM-grupper. For å bruke SCIM-grupper til å administrere medlemskap og roller, må identitetsleverandøren din pushe/pull SCIM-grupper etter visningsnavnene deres (eller beskrivelser, hvis du bruker Azure og hvis policyen tillater det), i henhold til en spesifikk konvensjon beskrevet nedenfor.

Rettighet Visningsnavnformat Detaljer
Organisasjonsrolle rolle:<role name>

Personer som er tilordnet en gruppe med dette navnet, vil bli tildelt den angitte organisasjonsrollen.

Hvis du for eksempel legger til en bruker i SCIM-gruppen «rolle:Org.sikkerhetsadministrator», vil brukeren få organisasjonsrollen «Org.sikkerhetsadministrator».
Arbeidsområdemedlem arbeidsområde:<workspace name>

Personer som er tilordnet en gruppe med dette navnet, vil bli lagt til som medlemmer av det angitte arbeidsområdet, og et e-postvarsel som ønsker dem velkommen til arbeidsområdet vil bli utløst.

Hvis du for eksempel legger til en bruker i SCIM-gruppen «arbeidsområde:ABC Corp Internal Audit», vil brukeren få tilgang til arbeidsområdet «ABC Corp Internal Audit» og standardrollen «Arbeidsområdemedlem».
Arbeidsområderolle arbeidsområde:<workspace name> :rolle:<workspace role name>

Personer som er tilordnet en gruppe med dette navnet, vil bli gitt den angitte arbeidsområderollen i det angitte arbeidsområdet. De må allerede være medlem i arbeidsområdet. Hvis de ikke allerede er medlem i arbeidsområdet, vil systemet vårt vente i opptil 30 sekunder før det feiler mens vi venter på at identitetsleverandøren din skal be om at brukeren legges til i arbeidsområdet. Hvis de legges til før tiden renner ut, vil denne handlingen gjenopptas og fullføres.

Hvis du for eksempel legger til en bruker i SCIM-gruppen «arbeidsområde:ABC Corp Internal Audit:rolle:Leder», får brukeren rollen «Leder» i arbeidsområdet «ABC Corp Internal Audit».
Arbeidsområdegruppe arbeidsområde:<workspace name> :gruppe:<workspace group name>

Personer som er tilordnet en gruppe med dette navnet, vil bli lagt til i den angitte arbeidsområdegruppen i det angitte arbeidsområdet. De må allerede være medlem i arbeidsområdet. Hvis de ikke allerede er medlem i arbeidsområdet, vil systemet vårt vente i opptil 30 sekunder før det feiler mens vi venter på at identitetsleverandøren din skal be om at brukeren legges til i arbeidsområdet. Hvis de legges til før tiden renner ut, vil denne handlingen gjenopptas og fullføres.

Hvis du for eksempel legger til en bruker i SCIM-gruppen «arbeidsområde:ABC Corp Internal Audit:gruppe:Redaktører», legges brukeren til i arbeidsområdegruppen «Redaktører» i arbeidsområdet «ABC Corp Internal Audit».

 

Grenser og beste praksis

Når du jobber med brukere, roller og grupper i SCIM, er det noen ting du bør huske på:

  • Vi anbefaler på det sterkeste å opprette en dedikert API-brukerkonto for klargjøringen, siden SCIM-tjenesten vil operere på vegne av den brukeren. SCIM-handlinger i aktivitetsloggen tilskrives brukeren du velger, og må ha rollene Organisasjonsbrukeradministrator, Organisasjonsarbeidsområdeadministrator og Organisasjonssikkerhetsadministrator.
    org roles.png
  • Passordsynkronisering støttes ikke.
  • Brukere som er invitert inn i organisasjonen fra en annen organisasjon (f.eks. revisorer eller eksterne rådgivere) kan ikke administreres av SCIM. Hvis organisasjonen din ønsker å ha full kontroll over tredjepartsbrukere i Workiva-organisasjonen din, må du opprette en identitetsleverandørkonto for dem i stedet for å legge til brukeren fra en annen organisasjon.
  • Fornavn, etternavn, visningsnavn og e-postadresse er obligatoriske for alle brukere.
  • Diakritiske tegn er ikke tillatt i navnefeltene. Hvis du har brukere som har disse tegnene i navnet sitt, anbefaler vi at du endrer tilordningene for å erstatte dem.
  • Når du bruker SCIM-grupper til å legge til en bruker i en arbeidsområderolle eller arbeidsområdegruppe, må brukeren som legges til allerede være medlem i arbeidsområdet (se Trinn 5: Administrer brukerroller og grupperfor mer informasjon). Hvis de ikke allerede er medlem i arbeidsområdet, vil systemet vårt vente i opptil 30 sekunder før det feiler mens vi venter på at identitetsleverandøren din skal be om at brukeren legges til i arbeidsområdet. Hvis de legges til før tiden renner ut, vil denne handlingen gjenopptas og fullføres.
  • Når du utfører massetildelinger av brukere (20+) til arbeidsområderoller eller arbeidsområdegrupper, er det beste å sørge for at brukerne først får et arbeidsområdemedlemskap, og deretter tildeles arbeidsområderoller eller arbeidsområdegrupper i påfølgende anrop fra identitetsleverandøren din. Denne rekkefølgen av operasjoner sikrer at brukere er riktig lagt til i et arbeidsområde før ytterligere endringer, for eksempel tillegg av arbeidsområderoller, forsøkes.

 

Feilmeldinger

Gammel melding Ny melding Årsak til feil Løsning
«{ATTRIBUTE NAME}» ble ikke funnet Ugyldig «{ATTRIBUTE NAME}» Den oppgitte verdien for «{ATTRIBUTE NAME}» er ugyldig Sjekk at verdien for «{ATTRIBUTE NAME}» er riktig
«{ATTRIBUTE NAME}» finnes ikke Ugyldig «{ATTRIBUTE NAME}» Den oppgitte verdien for «{ATTRIBUTE NAME}» er ugyldig Sjekk at verdien for «{ATTRIBUTE NAME}» er riktig
«{ATTRIBUTE NAME}» finnes allerede «{ATTRIBUTE NAME}» finnes allerede Den oppgitte verdien for «{ATTRIBUTE NAME}» finnes allerede Skriv inn en unik verdi for «{ATTRIBUTE NAME}»
«{ATTRIBUTE NAME}» inneholder ugyldige mellomromstegn «{ATTRIBUTE NAME}» inneholder ugyldige mellomromstegn Den oppgitte verdien for «{ATTRIBUTE NAME}» kan ikke inneholde mellomromstegn Fjern mellomromstegn
«{ATTRIBUTE NAME}» inneholder ugyldige tegn «{ATTRIBUTE NAME}» inneholder ugyldige tegn Den oppgitte verdien for «{ATTRIBUTE NAME}» er ugyldig Skriv inn en gyldig verdi for «{ATTRIBUTE NAME}»
«{ATTRIBUTE NAME}» inneholder «=», som ikke er tillatt «{ATTRIBUTE NAME}» inneholder det ugyldige tegnet «=» Den oppgitte verdien for «{ATTRIBUTE NAME}» inneholder et ugyldig tegn. Skriv inn en gyldig verdi for «{ATTRIBUTE NAME}»
«{ATTRIBUTE NAME}» er for lang «{ATTRIBUTE NAME}» kan ikke være mer enn 255 tegn langt Den oppgitte verdien for «{ATTRIBUTE NAME}» er for lang Skriv inn en verdi som er 255 tegn eller mindre
Endepunktet finnes ikke Ugyldig endepunkt Det oppgitte endepunktet er ugyldig Sjekk skjemadefinisjonen
Metoden er ikke tillatt HTTP-metoden støttes ikke Du prøvde å bruke en HTTP-metode som ikke støttes av endepunktet Sjekk hvilke HTTP-metoder som støttes av målsluttpunktet
Kan ikke endre rollenavnet Kan ikke endre rollenavnet Du prøvde å endre et rollenavn Rollenavn kan ikke endres
Du har formatert gruppenavnet ditt feil ved å oppgi en ugyldig arbeidsområdeidentifikator Ugyldig «arbeidsområdenavn» Det oppgitte arbeidsområdets navn er ugyldig Sjekk at navnet på arbeidsområdet er riktig
Må være en korrekt utformet e-postadresse Ugyldig e-postadresse Den oppgitte e-postadressen er ugyldig Skriv inn en gyldig e-postadresse
E-postdomene er ikke tillatt E-postdomenet har blitt begrenset Det oppgitte e-postdomenet har blitt begrenset Bruk et annet e-postdomene, eller fjern e-postdomenet fra domenebegrensningene under Sikkerhet > Tilgangsbegrensninger > E-postdomener.
Ugyldig tidssone Ugyldig tidssone Den oppgitte tidssonen er ugyldig Skriv inn en gyldig tidssone
Ugyldig språkinnstilling Ugyldig språkinnstilling Den oppgitte språkinnstillingen er ugyldig Skriv inn en gyldig språkinnstilling. De gyldige lokalitetene er "de_DE", "en_US", "es_AR", "es_ES", "es_MX", "fr_FR", "fr_CA", "it_IT", "nl_NL", "pl_PL", "zh_CN", "zh_TW", "ja_JP", "ko_KR" og "pt_BR".
OfficePhone er for lang Ugyldig telefonnummer Det oppgitte telefonnummeret er ugyldig Skriv inn et gyldig telefonnummer, eller kontakt teknisk støtte
Ugyldig sammenligningsverdi på... Ugyldig «filter»-uttrykk Det oppgitte filteruttrykket er ugyldig Se https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Uventet tegn '@' på posisjon 18 for token som starter på 0 Ugyldig «filter»-uttrykk Det oppgitte filteruttrykket er ugyldig Se https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Uventet slutt på filterstrengen Ugyldig «filter»-uttrykk Det oppgitte filteruttrykket er ugyldig Se https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Ukjent filteregenskap Ugyldig «filter»-uttrykk Det oppgitte filteruttrykket er ugyldig Se https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Kjerneattributtet «{ATTRIBUTE NAME}» er udefinert for skjemaet Udefinert attributt '{ATTRIBUTE NAME}'. Sjekk skjemadefinisjonen. Attributtet er ikke definert i skjemadefinisjonen Sjekk skjemadefinisjonen
Attributtet «{ATTRIBUTE NAME}» har ikke en flerverdisverdi eller en kompleks verdi. Attributtet «{ATTRIBUTE NAME}» kan ikke godta flere verdier eller komplekse verdier Attributtet kan ikke godta flere verdier eller komplekse verdier Sjekk skjemadefinisjonen for hva attributtet forventer
Må ikke være nullmål: '{ATTRIBUTE NAME}' En verdi for «{ATTRIBUTE NAME}» er obligatorisk Verdier for obligatoriske felt ble ikke oppgitt Sjekk skjemadefinisjonen for de obligatoriske feltene
Ingen «{ATTRIBUTE NAME}» er oppgitt En verdi for «{ATTRIBUTE NAME}» er obligatorisk Verdier for obligatoriske felt ble ikke oppgitt Sjekk skjemadefinisjonen for de obligatoriske feltene
Må ikke være tomt En verdi for «{ATTRIBUTE NAME}» er obligatorisk Verdier for obligatoriske felt ble ikke oppgitt Sjekk skjemadefinisjonen for de obligatoriske feltene
Rektoren er ikke medlem av arbeidsområdet Brukeren er ikke medlem av arbeidsområdet Du prøvde å legge til en bruker i en gruppe som tilhører et annet arbeidsområde Legg brukeren til arbeidsområdet først. Legg deretter brukeren til i gruppen.
Forbudt Du har ikke tilgang. Kontakt teknisk støtte. Du har ikke tilgang Kontakt teknisk støtte for tilgang
Intern serverfeil Noe gikk galt. Kontakt teknisk støtte. Noe gikk galt hos oss Kontakt teknisk støtte

 

Trenger du hjelp?

Hvis du støter på problemer eller trenger hjelp med å sette opp en identitetsleverandør, kan du kontakte kundestøttefor å få hjelp.

Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Denne artikkelen er for: Sikkerhetsadministratorer for organisasjoner  Oversikt over SCIM Viktig: For å konfigurere...