Skip to main content
Skip table of contents

SCIM : Informations importantes et recommandations

Read this article in: English, Deutsch, Dutch

SCIM (System for Cross-domain Identity Management) est une norme qui peut être utilisée pour connecter des données utilisateur gérées en externe à un système. Il est possible de mettre en place cette norme pour SoSafe Manager et d'automatiser la création initiale des données utilisateur (prénom, nom, adresse e-mail, sexe et groupe d'utilisateurs) et de les mettre à jour en permanence dans notre base de données. Cela signifie que les changements de nom, les nouvelles embauches ou les départs d'entreprise qui sont mis à jour dans Microsoft Entra ID sont également automatiquement mis à jour en conséquence dans la base de données SoSafe. Cela élimine le besoin de maintenance manuelle des données utilisateur.

L'utilisation de la norme SCIM est liée à certaines exigences techniques et est soumise à certaines limitations.

Pré requis techniques et limites :

  • La connexion SCIM au SoSafe Manager ne prend en charge que les transferts de données depuis Microsoft Entra ID , aucun annuaire Active Directory sur site n'est pris en charge.

  • La connexion SCIM ne prend en charge que la connexion d'un tenant Azure. Toutes les données utilisateur à transférer doivent être gérées par le client dans un tenant  Azure. La connexion à plusieurs tenant  n'est pas prise en charge.

  • Si une connexion SCIM au SoSafe Manager est établie, l'administration des utilisateurs s'effectue exclusivement via Microsoft Entra ID côté client ; il n'est pas possible d'importer en plus des utilisateurs dans la base de données SoSafe via des importations Excel ou CSV.

  • Actuellement, seules les adresses e-mail personnelles/adresses individuelles peuvent être prises en charge. L'utilisation d'adresses collectives ne peut pas être prise en charge.

  • Le provisionnement des groupes de sécurité Azure n'est possible qu'avec une licence « Microsoft Entra ID / Active Directory Premium P1 » ou supérieure. Cela signifie que sans cette licence, les utilisateurs ne peuvent être ajoutés à l'application SoSafe qu'individuellement.

Pour une connexion rapide, veuillez vous assurer que :

  • Pour une utilisation optimale de notre service, veuillez penser à l'attribution aux groupes d'utilisateurs à un stade précoce. Pour remplir les groupes d'utilisateurs, veuillez créer vos propres groupes de sécurité Azure qui seront dynamiquement remplis avec les personnes appropriées. Veuillez noter que Microsoft Azure ne prend pas en charge le provisionnement des groupes imbriqués et qu'aucun utilisateur ne doit appartenir à plusieurs groupes.

  • Lorsque vous utilisez plusieurs langues, veuillez remplir l'attribut "preferredLanguage" avec la langue appropriée pour les utilisateurs respectifs. Nous prenons en charge les codes de langue ISO639-1 (tels que "de" ou "en"). Des combinaisons telles que de-DE et en-US avec ISO-639 et ISO-3166 fonctionnent également. De plus, il est possible de définir une langue par défaut que chaque employé inscrit devrait recevoir si aucune langue n'est soumise.

  • Assurez-vous que tous les domaines utilisés dans les adresses e-mail sont administrés par vous. Si plusieurs domaines sont utilisés, informez-en votre personne de contact chez SoSafe et fournissez une liste de ces domaines supplémentaires.

Nota Bene: Pour optimiser la qualité de la simulation de phishing, nous vous recommandons d'inclure les caractéristiques de l'utilisateur, le sexe et éventuellement le diplôme universitaire, dans le transfert de données. Ces informations ne sont pas des données Microsoft Entra ID standard, mais peuvent être créées et transférées via un attribut d'extension. Nous vous recommandons de mettre à jour ces informations si elles n'ont pas encore été créées dans votre AD. Vous pouvez remplir l'attribut pour le sexe comme vous le souhaitez (par exemple "m, w, x" ou "homme, femme, ni l'un ni l'autre"). Veuillez nous faire savoir par la suite quelles valeurs vous avez utilisées. En principe, cependant, la simulation fonctionne également sans ces informations. Des informations plus détaillées sur la manière dont les différentes catégories de données utilisateur sont utilisées dans la simulation peuvent être trouvées dans notre accord de traitement des données.

Supprimer des utilisateurs :

  • Pour retirer un employé de la formation de sensibilisation (si la personne quitte l’entreprise, par exemple), il vous suffit de le retirer de l'application SoSafe dans votre Microsoft Entra ID .

  • Le profil de la personne sera alors automatiquement désactivé dans la liste des utilisateurs SoSafe lors de la synchronisation (40 minutes). Puis le profil sera définitivement supprimé au bout de 90 jours.

  • Souhaitez-vous annuler la suppression ?

    • La personne supprimée peut être réajoutée dans les 90 jours pour reprendre la formation.

    • Une fois la période de 90 jours écoulée, la personne sera supprimée du système SoSafe. Passé ce délai, si la personne est réajoutée, la formation reprendra depuis le début.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close