|
Klassiska filtyper är inte längre tillgängliga för användning från och med januari 2021. Du kan överföra dina klassiska filer eller ladda ner en PDF. Läs mer

Workiva supportcenter

Hantera och tillhandahålla användare med SCIM

Hantera och tillhandahålla användare med SCIM

  • Senast uppdaterad
Denna artikel är avsedd för:
  • Org Säkerhetsadministratörer

 

Översikt över SCIM

Viktigt: För att konfigurera SCIM-stöd för din organisation måste du vara säkerhetsadministratör för organisationen.

 

Vad är SCIM?

System for Cross-domain Identity Management (SCIM) är en öppen specifikation som är utformad för att göra hanteringen av användaridentiteter enkel och automatisk. Med SCIM kan du hantera skapande och avstängning av Workiva-användare automatiskt via SCIM-aktiverade identitetsleverantörer, till exempel Okta, SailPoint IdentityIQ, PingFederate, OneLogin, Azure Active Directory med flera.

Dessutom har SCIM support för grupper för att möjliggöra hantering av organisationsroller, medlemskap i arbetsytor, roller i arbetsytor och grupper i arbetsytor. Detta gör att du kan hantera hela användarens livscykel från den identitetsleverantör du föredrar.

SCIM använder den senaste versionen av standarden, SCIM 2.0, som publicerades 2015. Tjänsten nås via HTTPS, precis som din webbläsare gör idag, och kräver inga nya brandväggsregler eller nätverksmodifieringar.

Obs: Workiva har endast support och hjälper till att felsöka konfigurationer för SCIM-klienter som är kommersiellt eller fritt tillgängliga.

 

SCIM-funktioner som stöds

Följande provisioneringsfunktioner har support:

  • Skapa nya användare
    Nya användare som tilldelats i identitetsleverantören skapas också i Workiva-plattformen
  • Inaktivera otilldelade användare
    Om du avaktiverar tilldelningen av användare i identitetsleverantören stängs användaren av på Workiva-plattformen.
  • Inaktivering av användare
    Inaktivering av användare i identitetsleverantören kommer att stänga av användaren på Workiva-plattformen.
  • Profiluppdateringar
    Uppdateringar som görs i en användares profil via identitetsleverantören kommer att uppdateras i Workiva-plattformen.
  • Importera nya användare
    Nya användare som skapats i Workiva-plattformen kan importeras till identitetsleverantören och mappas till befintliga eller nya användare
  • Återaktivera användare
    Att återaktivera en användare eller omtilldela en användare i identitetsleverantören aktiverar den användaren i Workiva-plattformen
  • Grupppush
    En användares Workiva-behörigheter, inklusive organisationsroller, arbetsytemedlemskap, arbetsyteroller och arbetsytegruppmedlemskap, kan hanteras av befintliga identitetsleverantörsgrupper.

 

SCIM och SAML samlad inloggning

SCIM bör användas tillsammans med SAML-baserad samlad inloggning (SSO), som ger åtkomst till Workiva via din identitetsleverantör (IdP). Innan du konfigurerar SCIM-inställningarna bör du se till att du har läst Grunderna i SAML samlad inloggning och Konfigurera SAML samlad inloggning.

Viktigt: Vänligen bekräfta att alla Workiva-användarnamn har en enhetlig namngivningskonvention och är i linje med hur SCIM-verktyget kommer att skapa användare.

 

Steg 1: Skapa provisionering

Så här skapar du identitetstillhandahållandet och genererar SCIM API-autentiseringsuppgifter:

  1. Klicka på användarikonen uppe till höger och välj Admin i rullgardinsmenyn.
  2. Välj sedanOrganisationsadministratöri rullgardinsmenyn.
  3. På sidan Organisationsadministration väljer du Säkerheti den vänstra menyrutan och väljer sedan fliken Provisionering
  4. Klicka på Lägg till identitet eller API.

  5. Välj Identity Provider i rullgardinsmenyn.
    Select Identity Provider

    Följande instruktioner gäller för en identitetsleverantör. För ett API-bidrag, se Skapa och hantera API-bidrag i Organisationsadministration.
  6. Fyll i de obligatoriska fälten:
    • Ange ett Fullständigt namn för din förening. Detta namn ska beskriva det system som kommer att skicka användarinformation till Workiva, t.ex. "Okta Production".

    • Ange ett Workiva-användarnamn. SCIM-åtgärder i aktivitetsloggen tillskrivs den här användaren, och API-autentiseringsuppgifter genereras för dem.

      Vi rekommenderar att du skapar en dedikerad SCIM API-användare med följande roller:

      • Organisationsanvändaradministratör (krävs för att skapa, inaktivera och uppdatera användare)
      • Organisationssäkerhetsadministratör (krävs om SCIM hanterar säkerhetsadministratörsroller)
      • Organisationsarbetsyteadministratör (krävs om SCIM hanterar arbetsytemedlemskap, roller och grupper)
      • Workiva AI-användare (krävs om SCIM hanterar AI-roller)
      • Säkerhetsadministratör för organisationskedjor (krävs om SCIM hanterar kedjeroller)

      SCIM kan bara tilldela och hantera roller som den här användaren redan har.

      Det här kontot måste ha en giltig e-postadress för att generera API-tokens. Om du senare ändrar Workiva-användarnamnet blir den nuvarande hemligheten ogiltig och endast den nya användaren kan komma åt den nya hemligheten.

      Endast den här användaren kan se identitetsleverantörens hemlighet i Min profil > Säkerhet.

      Obs: Om SCIM API-användaren inte har en roll kan SCIM inte tilldela eller hantera den rollen för andra användare. Om du till exempel vill etablera Workiva AI-användare eller organisationskedjesäkerhetsadministratörsroller via SCIM, tilldelar du först dessa roller till SCIM API-användaren.

      Lär dig hur du uppdaterar en organisationsroll och ser vilka roller som behöver tilldelas.

    • Ange en Credential Type. Se dokumentationen från din identitetsleverantör för att avgöra vilken du ska använda.
      • Workiva-applikationen i OIN har endast support för Basic Auth.
      • En anpassad app byggd i Okta kan ha support för Bearer Token.
      • Om du använder Azure väljer du Bearer Token.
    • Ange eventuellt en Beskrivning för denna tillhandahållare av identiteter.
    • Under Administrator Contact anger du Fullständigt namn och E-postadress för en teknisk kontakt inom din IT-avdelning som vi kan kontakta vid problem eller för att informera om framtida funktionsförbättringar.
  7. Klicka på Create Provisioning för att avsluta.

create provisioning.png

 

Steg 2: Hämta värden för ID och URL

Du behöver värdena för ID och URL för identitetstillhandahållande för Steg 4: Konfigurera din identitetsleverantör. För att få dessa värden:

  1. I Organization Admin går du till Security > Provisioning.
  2. I avsnittet Identity Provider hittar du din provisioning och kopierar värdena ID och URL.

id and url.png

 

Steg 3: Skaffa grundläggande autentiserings- eller bärartoken

För att få de nya Basic Auth- eller Bearer Tokens måste du logga in i Workiva-programmet med SCIM-användarens Workiva Username som du angav i Steg 1: Skapa provisionering:

  1. Se till att SCIM-användarkontot har en giltig e-postadress som det går att få åtkomst till och att SCIM-användaren har lagts till i en arbetsyta. Detta beror på att ett verifieringsmeddelande kommer att skickas till SCIM-användarens e-postadress för att logga in.

    Obs: Om SAML SSO krävsmåste du lägga till denna SCIM-användare som en SAML SSO-förbigångsanvändare för att kunna logga in med användarnamn och lösenord

    email address valid.png

  2. Gå till Workivas inloggningsskärm och logga in med SCIM-användarens Workiva-användarnamn och lösenord (om du tidigare har använt SAML SSO för att logga in måste du först klicka på Change User).
  3. I Workiva-plattformen klickar du på profilikonen längst upp till höger och går till Min profil > Säkerhet.
  4. I avsnittet Identity Provider klickar du på rullgardinsmenyn Åtgärder bredvid din identitetstilldelning och klickar på Regenerera.
  5. Bekräfta genom att klicka på Regenerera.
  6. Du kommer att se Basic Auth Secret och Bearer Token Secret. Kopiera ner dessa hemligheter på en säker plats, eftersom du inte kommer att kunna se dessa hemligheter igen.

 

Steg 4: Konfigurera din identitetsleverantör

När du har skapat en identitetsleverantör kan du sedan konfigurera din molnbaserade eller lokala programvara för identitetsleverantör för att ansluta till Workiva.

  • Se till att du upprättar en anslutning med SCIM 2.0, eftersom vi inte har support för tidigare versioner av SCIM-protokollet.
  • Om du använder dig av referenstypen Basic Auth bör du vara medveten om att hänvisningar till "användarnamn" i din Identity Provider-programvara är synonymt med "ID" och "lösenord" är synonymt med "referens".

Se stegen nedan för hur du konfigurerar vanliga identitetsleverantörer, eller kontakta leverantörens dokumentation och support om du behöver hjälp.

  1. Logga in på din Okta-organisation som administratör.
  2. Öppna administratörsportalen.
  3. Öppna din Workiva-appinstans.
  4. Gå till fliken Provisioning.
  5. I avsnittet Inställningar klickar du på Konfigurera API-integrering.
  6. Ange de URL- och ID-värden som du sparade från Steg 2: Hämta ID- och URL-värden.
  7. Beroende på vilken typ av referenser du valde i Steg 1: Skapa provisionering, anger du det grundläggande autentiserings- eller bärartoken som du fick i Steg 3: Skaffa grundläggande autentiserings- eller bärartoken som Lösenord.
  8. Klicka på Testa API-autentiseringsuppgifter. Om testet är framgångsrikt klickar du på Spara.
  9. Klicka på To App och bläddra nedåt för att välja de provisioneringsfunktioner som du vill aktivera. Vi rekommenderar att du aktiverar Create Users, Update User Attributes, och Deactivate Users. Lämna Okta-standardmappningarna för användarattribut oförändrade.
  10. Klicka på Spara. Du är nu redo att automatiskt tillhandahålla och avaktivera användare via Okta till Workiva-organisationsnivån via fliken Tilldelningar.

 

Alternativt kan du använda Oktas Push Groups-funktion för att hantera användarroller, medlemskap i arbetsytor och medlemskap i arbetsytor:

  1. Gå till fliken Push Groups och klicka på ikonen för inställningar.
    2. Obs: Workiva stöder importgrupper.
  2. Avmarkera inställningen Byt namn på appgrupper så att de matchar gruppnamnet i Okta. Klicka på Spara. Detta eliminerar risken för att byta namn på en grupp i Workiva när du länkar.
  3. Klicka på Refresh App Groups för att uppdatera eventuella importer eller ändringar som har skett i Workiva och se till att alla grupper från Workiva finns representerade i Okta.
  4. Klicka på rullgardinsmenyn Push Groups och välj Sök grupper efter namn.

  5. Om du vill synkronisera användarroller, medlemskap i arbetsytor och arbetsytegrupper från Okta till Workiva länkar du Okta-grupperna till Workiva-grupperna. Detta måste fyllas i för varje användarroll, medlemskap i arbetsyta och gruppmedlemskap i arbetsyta som du vill att Okta ska kontrollera.

    Obs: Okta måste pusha/pull SCIM-grupper med deras visningsnamn, enligt den specifika konventionen som beskrivs i Steg 5: Hantera användarroller och grupper.
    Obs: Endast länkning av Okta-grupper till SCIM-grupper stöds.
  6. Klicka på Spara.
  7. Push-grupperna kommer sedan att visas i listan över push-grupper med status Active om länkningen lyckas.
    8. <!-- BEGIN: Okta Attributes & Expressions (Default Zendesk Template) -->

    Obligatoriska Okta-attribut och uttryck

    Den här tabellen listar varje standardattributnamn i Okta med motsvarande uttryck.

    Attributnamn Okta-uttryck
    Användarnamn Användarnamn
    givet namn användare.förnamn
    familjenamn användare.efternamn
    e-post användare.e-postadress
    visningsnamn användare.visningsnamn
    <!-- END: Okta Attributes & Expressions -->
  1. Skapa en anpassad applikation för provisionering, eftersom Workivas galleriapp inte har support för SCIM för närvarande. Klicka på Skapa din egen applikation och ange Workiva som namn. Välj alternativet Integrera ett annat program som inte finns i galleriet (Non-gallery) och klicka sedan på Skapa.
  2. När den anpassade applikationen har skapats loggar du in på din Azure-organisation som administratör.
  3. Öppna administratörsportalen.
  4. Öppna din Workiva-appinstans.
  5. Gå till Provisioning, och klicka på Get started.
  6. Ställ in Provisioning Mode till Automatic.

  7. Ange URL:en som du sparade från Step 2: Obtain ID and URL values i fältet Azure Tenant URL.

    Obs: Det finns ett känt problem i Azure med hantering av grupper. Du kan lösa problemet genom att lägga till "?aadOptscim062020" i slutet av URL:en för hyresgästen. Se här för mer information.
  8. Ange det Bearer Token som du fick i Steg 3: Skaffa grundläggande autentisering eller Bearer Tokens i fältet Azure Secret Token.
  9. Klicka på Testa anslutning. Om testet är framgångsrikt klickar du på Spara.
  10. I avsnittet Mappningar klickar du på Tillhandahålla Azure Active Directory-användare.
  11. På sidan Attributmappning anger du Aktiverad till Ja.
  12. Under Target Object Actions, välj Create och Update. Välj inte Delete, eftersom Workiva inte tar bort användarprofiler utan bara avaktiverar dem.

  13. Ställ in Attribute Mappings enligt vad som visas i följande tabell:

    customappsso Attribut Microsoft Entra ID-attribut
    Användarnamn post
    aktiv Switch([IsSoftDeleted], , "False", "True", "True", "False")
    visningsnamn visningsnamn
    titel jobbTitel
    emails[typ eq "arbete"].värde post
    önskat språk önskat språk
    namn.givetNamn givet namn
    namn.släktnamn efternamn
    externId mailNicknamn

 

Alternativt kan du använda Azures Push Groups-funktion för att hantera användarroller, medlemskap i arbetsytor och medlemskap i arbetsytegrupper:

  1. I avsnittet Provisioning > Mappings klickar du på Provision Azure Active Directory Groups.
  2. På sidan Attributmappning anger du Aktiverad till Ja.
  3. Lägg till två scoping-filter i fältet Source Object Scope. Denna Source Object Scope gör det möjligt för Azure att skapa en övergripande Workiva-grupp som inte synkroniseras som en grupp för att minska fel i loggarna.
    • För det första scoping-filtret:
      • Set Source attribute to description.
      • Ange Operatör till INCLUDES.
      • Ställ in Klausulvärde till arbetsyta:
      • Ange Scoping Filter Title som Arbetsyta Filter.
    • För det andra avgränsningsfiltret:
      • Set Source attribute to description.
      • Ange Operatör till INCLUDES.
      • Ställ in Klausulvärde till roll:
      • Ange Scoping Filter Title som Role Filter.
  4. Under Target Object Actions, välj Update.

  5. Ställ in Attribute Mappings enligt följande tabell

    customappsso Attribut Microsoft Entra ID-attribut
    visningsnamn Beskrivning
    externId objektId
    medlemmar medlemmar

    *Detta källattribut kan ändras beroende på miljö och policy.

  6. För att synkronisera användarroller, medlemskap i arbetsytor och grupper av arbetsytor från Azure till Workiva måste Azure pusha/dra SCIM-grupper efter deras visningsnamn, anpassade uttryck eller beskrivning (om policyn tillåter), enligt den specifika konvention som beskrivs i Steg 5: Hantera användarroller och grupper. Den här processen kan slutföras för varje användarroll, medlemskap i arbetsyta och medlemskap i arbetsytegrupp som du vill att Azure ska kontrollera.

    Obs: Om policyn tillåter Azure att ändra beskrivningsattributet för en Azure-säkerhetskontrollgrupp kan du pusha/pull SCIM-grupper efter deras beskrivning. Detta gör att Azure kan behålla den befintliga Azure-gruppens namngivningskonvention i katalogen. För att göra detta, ställ in attributmappningen till: customappsso Attribute displayName till Microsoft Entra ID Attribute description.
  7. Gå tillbaka till Provisioning, och i avsnittet Settings ställer du in Scope som Synkronisera endast tilldelade användare och grupper.
  8. Set Provisioning Status to On.

  9. Gå tillbaka till huvudsidan Provisioning under Workiva-appinstansen och klicka på Provision on demand för att testa om användarna provisioneras korrekt i Workiva.

    Obs: Det kan uppstå ett fel om du försöker skicka en Workiva All Users-grupp eftersom Azure kommer att försöka skicka gruppen som en grupp istället för som användare.
  10. När testningen har lyckats klickar du på Starta provisionering, vilket startar Azures inledande provisioneringscykel. Provisioneringsintervallet är inställt på 40 minuter och kan ta en stund beroende på populationsstorlek och push-grupper.

 

Steg 5: Hantera användarroller och grupper

Du kan tilldela organisationsroller, medlemskap i arbetsytor, roller i arbetsytor och grupper i arbetsytor via SCIM-grupper. Om du vill använda SCIM-grupper för att hantera medlemskap och roller måste din identitetsleverantör pusha/dra SCIM-grupper med deras visningsnamn (eller beskrivningar, om du använder Azure och om policyn tillåter det), enligt en specifik konvention som beskrivs nedan.

Berättigande Format för visningsnamn Information
Organisationens roll roll:<role>

Personer som tilldelas en grupp med detta namn tilldelas den angivna organisationsrollen.

Om du till exempel lägger till en användare i SCIM-gruppen "role:Org Security Admin" kommer användaren att beviljas organisationsrollen "Org Security Admin".
Medlem i arbetsytan arbetsyta:<workspace>

Personer som tilldelats en grupp med detta namn läggs till som medlemmar i den angivna arbetsytan och en avisering via e-post som välkomnar dem till arbetsytan utlöses.

Om du t.ex. lägger till en användare i SCIM-gruppen "arbetsyta:ABC Corp Internal Revision" beviljas användaren åtkomst till arbetsytan "ABC Corp Internal Audit" och standardrollen "Workspace Member".
Roll på arbetsytan arbetsyta:<workspace>:roll:<workspace>

Personer som tilldelats en grupp med detta namn får den angivna arbetsytans roll i den angivna arbetsytan. De måste redan vara medlemmar i arbetsytan. Om de inte redan är medlemmar i arbetsytan kommer vårt system att vänta i upp till 30 sekunder innan det går inte medan vi väntar på att din identitetsleverantör ska begära att användaren läggs till i arbetsytan. Om de läggs till innan tiden löper ut kommer åtgärden att återupptas och slutföras framgångsrikt.

Om du till exempel lägger till en användare i SCIM-gruppen "arbetsyta:ABC Corp Internal Audit:roll:Manager" kommer användaren att beviljas rollen "Manager" i arbetsytan "ABC Corp Internal Audit".
Arbetsyta Grupp arbetsyta:<workspace>:grupp:<workspace>

Personer som tilldelats en grupp med detta namn kommer att läggas till i den angivna arbetsytans grupp i den angivna arbetsytan. De måste redan vara medlemmar i arbetsytan. Om de inte redan är medlemmar i arbetsytan kommer vårt system att vänta i upp till 30 sekunder innan det går inte medan vi väntar på att din identitetsleverantör ska begära att användaren läggs till i arbetsytan. Om de läggs till innan tiden löper ut kommer åtgärden att återupptas och slutföras framgångsrikt.

Om du till exempel lägger till en användare i SCIM-gruppen "arbetsyta:ABC Corp Internal Audit:grupp:Editors" kommer användaren att läggas till i arbetsytegruppen "Editors" i arbetsytan "ABC Corp Internal Audit".

 

Gränser och bästa praxis

När du arbetar med användare, roller och grupper i SCIM finns det några saker du bör tänka på:

  • Vi rekommenderar starkt att du skapar ett dedikerat API-användarkonto för provisioneringen eftersom SCIM-tjänsten kommer att fungera på uppdrag av den användaren. SCIM-åtgärder i aktivitetsloggen tillskrivs den användare du väljer och måste ha rollerna Org User Admin, Org Workspace Admin och Org Security Admin.
    org roles.png
  • Synkronisering av lösenord stöds inte.
  • Användare som bjuds in till organisationen från en annan organisation (t.ex. revisorer eller externa rådgivare) kan inte hanteras av SCIM. Om din organisation vill ha fullständig kontroll över tredjepartsanvändare inom din Workiva-organisation måste du skapa ett identitetsleverantörskonto för dem istället för att lägga till användaren från en annan organisation.
  • Fälten för förnamn, efternamn, visningsnamn och e-postadress är obligatoriska för alla användare.
  • Diakritiska tecken är inte tillåtna i namnfälten. Om du har användare som har dessa tecken i sitt namn rekommenderar vi att du ändrar mappningarna så att de ersätts.
  • När du använder SCIM-grupper för att lägga till en användare i en arbetsytoroll eller arbetsytgrupp måste den användare som läggs till redan vara medlem i arbetsytan (se Steg 5: Hantera användarroller och grupper för mer information). Om de inte redan är medlemmar i arbetsytan kommer vårt system att vänta i upp till 30 sekunder innan det går inte medan vi väntar på att din identitetsleverantör ska begära att användaren läggs till i arbetsytan. Om de läggs till innan tiden löper ut kommer åtgärden att återupptas och slutföras framgångsrikt.
  • Vid masstilldelning av användare (20 ) till arbetsytoroller eller arbetsytegrupper är bästa praxis att se till att användarna först får ett medlemskap i arbetsytan och sedan tilldelas arbetsytoroller eller arbetsytegrupper i efterföljande samtal från identitetsleverantören. Denna arbetsordning säkerställer att användare har lagts till på rätt sätt i en arbetsyta innan ytterligare ändringar görs, t.ex. tillägg av arbetsytans roll.

 

Felmeddelanden

Gammalt meddelande Nytt meddelande Orsak till felet Lösning
'{ATTRIBUTE NAME}' hittades inte Ogiltig '{ATTRIBUTE NAME}' Det angivna värdet för '{ATTRIBUTE NAME}' är ogiltigt Kontrollera att värdet för "{ATTRIBUTE NAME}" är korrekt
'{ATTRIBUTE NAME}' finns inte Ogiltig '{ATTRIBUTE NAME}' Det angivna värdet för '{ATTRIBUTE NAME}' är ogiltigt Kontrollera att värdet för "{ATTRIBUTE NAME}" är korrekt
'{ATTRIBUTE NAME}' finns redan '{ATTRIBUTE NAME}' finns redan Det angivna värdet för '{ATTRIBUTE NAME}' finns redan Ange ett unikt värde för "{ATTRIBUTE NAME}
'{ATTRIBUTE NAME}' innehåller ogiltiga blankstegstecken '{ATTRIBUTE NAME}' innehåller ogiltiga blankstegstecken Det angivna värdet för '{ATTRIBUTE NAME}' kan inte innehålla blankstegstecken Ta bort tecken för blanksteg
'{ATTRIBUTE NAME}' innehåller ogiltiga tecken '{ATTRIBUTE NAME}' innehåller ogiltiga tecken Det angivna värdet för '{ATTRIBUTE NAME}' är ogiltigt Ange ett giltigt värde för '{ATTRIBUTE NAME}'.
"{ATTRIBUTE NAME}" innehåller "=", vilket inte är tillåtet '{ATTRIBUTE NAME}' innehåller det ogiltiga tecknet '=' Det angivna värdet för '{ATTRIBUTE NAME}' innehåller ett ogiltigt tecken Ange ett giltigt värde för '{ATTRIBUTE NAME}'.
'{ATTRIBUTE NAME}' är för långt '{ATTRIBUTE NAME}' kan inte innehålla mer än 255 tecken Det angivna värdet för "{ATTRIBUTE NAME}" är för långt Ange ett värde som är 255 tecken eller mindre
Slutpunkten finns inte Ogiltig slutpunkt Den angivna slutpunkten är ogiltig Kontrollera schemadefinitionen
Metoden är inte tillåten HTTP-metod som inte stöds Du försökte använda en HTTP-metod som inte stöds av slutpunkten Kontrollera vilka HTTP-metoder som stöds av målendpointen
Det går inte att ändra rollens namn Det går inte att ändra rollnamn Du försökte ändra ett rollnamn Rollnamn kan inte ändras
Du har formaterat ditt gruppnamn felaktigt genom att ange en ogiltig identifierare för arbetsytan Ogiltigt 'workspaceName' Det angivna namnet på arbetsytan är ogiltigt Kontrollera att namnet på arbetsytan är korrekt
Måste vara en välformulerad e-postadress Ogiltig e-postadress Den angivna e-postadressen är ogiltig Ange en giltig e-postadress
E-postdomän inte tillåten E-postdomänen har begränsats Den angivna e-postdomänen har begränsats Använd en annan e-postdomän eller ta bort e-postdomänen från domänbegränsningarna under Säkerhet > Begränsningar av åtkomst > E-postdomäner.
Ogiltig tidszon Ogiltig tidszon Den angivna tidszonen är ogiltig Ange en giltig tidszon
Ogiltig lokal Ogiltig lokal Den angivna locale är ogiltig Ange en giltig lokal. Giltiga lokala språk är "de_DE", "en_US", "es_AR", "es_ES", "es_MX", "fr_FR", "fr_CA", "it_IT", "nl_NL", "pl_PL", "zh_CN", "zh_TW", "ja_JP", "ko_KR" och "pt_BR".
OfficePhone är för lång Ogiltigt telefonnummer Det angivna telefonnumret är ogiltigt Ange ett giltigt telefonnummer eller kontakta teknisk support
Ogiltigt jämförelsevärde vid... Ogiltigt "filter"-uttryck Det angivna filteruttrycket är ogiltigt Se https://datatracker.ietf.org/doc/html/rfc7644
Oväntat tecken '@' vid position 18 för token som börjar på 0 Ogiltigt "filter"-uttryck Det angivna filteruttrycket är ogiltigt Se https://datatracker.ietf.org/doc/html/rfc7644
Oväntat slut på filtersträngen Ogiltigt "filter"-uttryck Det angivna filteruttrycket är ogiltigt Se https://datatracker.ietf.org/doc/html/rfc7644
Okänd filteregenskap Ogiltigt "filter"-uttryck Det angivna filteruttrycket är ogiltigt Se https://datatracker.ietf.org/doc/html/rfc7644
Kärnattributet '{ATTRIBUTE NAME}' är odefinierat för schema Odefinierat attribut '{ATTRIBUTE NAME}'. Kontrollera schemadefinitionen. Attributet är inte definierat i schemadefinitionen Kontrollera schemadefinitionen
Attributet '{ATTRIBUTE NAME}' har inte ett flervärdigt eller komplext värde Attributet '{ATTRIBUTE NAME}' kan inte godkänna flera värden eller komplexa värden Attributet kan inte godkänna flervärden eller komplexa värden Kontrollera schemadefinitionen för att se vad attributet förväntar sig
Får inte vara null target: '{ATTRIBUTE NAME}' Ett värde för "{ATTRIBUTE NAME}" krävs Värden för obligatoriska fält angavs inte Kontrollera schemadefinitionen för de obligatoriska fälten
Ingen '{ATTRIBUTE NAME}' tillhandahålls Ett värde för "{ATTRIBUTE NAME}" krävs Värden för obligatoriska fält angavs inte Kontrollera schemadefinitionen för de obligatoriska fälten
Får inte vara tomt Ett värde för "{ATTRIBUTE NAME}" krävs Värden för obligatoriska fält angavs inte Kontrollera schemadefinitionen för de obligatoriska fälten
Huvudmannen är inte medlem i arbetsytan Användaren är inte medlem i arbetsytan Du har försökt lägga till en användare i en grupp som tillhör en annan arbetsyta Lägg först till användaren på arbetsytan. Lägg sedan till användaren i gruppen.
Förbjudet Du har inte åtkomst. Kontakta teknisk support. Du har inte åtkomst Kontakta teknisk support för åtkomst
Internt serverfel Något gick fel. Kontakta teknisk support. Något gick fel på vår sida Kontakta teknisk support

 

Behöver du hjälp?

Om du stöter på några problem eller behöver hjälp med att konfigurera en identitetsleverantör kan du kontakta Support för att få hjälp.

Var denna artikel till hjälp?
11 av 20 tyckte detta var till hjälp
Denna artikel är avsedd för: Org Säkerhetsadministratörer  Översikt över SCIM Viktigt: För att konfigurera SCIM-stö...