Denne artikkelen tar for seg vanlige situasjoner som kan oppstå ved brukersynkronisering fra Entra ID via SCIM.

Ansatte blir flyttet mellom to firma i løsningen

Problem

onVisit har per i dag (april 2025) ikke støtte for at én bruker skal være registrert i to ulike firma i løsningen. Om en har oppsett via SCIM hvor én bruker synkroniseres til to ulike firma, vil brukeren hoppe fram og tilbake mellom de to firmaene i onVisit, avhengig av hvilken SCIM som ble synkronisert sist. Brukersynkronisering via SCIM skjer ved ca 40 minutters intervaller, så selv om brukeren vil få logget inn i onVisit, vil det være tilfeldig hvilket firma en må velge for å kunne besøke brukeren. 

Løsning

Sørg for at ansatte kun tilhører ett firma og én provisjonering via SCIM. Dersom det er behov for at en og samme bruker er besøkbar i 2 firma, så bør den ansatte opprettes manuelt uten UPN i det firmaet som ikke er tilkoblet SCIM. På denne måten vil den ansatte ligge inne som duplikat, men fortsatt være besøkbar i begge firmaene. Merk at dersom en oppretter brukere manuelt i onVisit, vil de heller ikke bli satt som inaktive automatisk etter en bruker blir fjernet fra brukersynkroniseringen. 

Overføring av overflødige brukere

Problem

Hvis det går litt fort i svingene når man legger til brukere og grupper i Entra ID som skal synkroniseres, kan det følge med for mange brukere over til onVisit via SCIM. Dette kan for eksempel skje hvis en legger til en gruppe med "alle" brukerne i Entra ID, også viser det seg at der ligger det også felleskontoer, service-brukere, og lignende. Disse brukerne vil da bli besøkbare i onVisit, noe som ikke nødvendigvis er ønskelig.

Løsning

For å fjerne brukere som har kommet inn i onVisit via SCIM, så trenger en bare å fjerne de fra brukere og grupper som er lagt til i synkroniseringsoppsettet til SCIM. Deretter vil SCIM ved neste kjøring sette de fjernede brukerne som inaktive, og de vil ikke lenger være besøkbare - eller ha mulighet til å logge seg inn i onVisit. 

Vi slettet synkroniseringsoppsettet i Entra ID og får ikke fjernet brukere

Problem

Dersom en har slettet synkroniseringsoppsettet i Entra ID i håp om at overflødige brukere skulle blitt fjernet automatisk, så vil en innse at brukerne dessverre ikke fjernes som forventa. Dette er fordi brukerne blir cachet per SCIM-oppsett, og ved opprettelse av et nytt oppsett har ikke SCIM-oppsettet noen cache å falle tilbake på - dermed tror den kun at de nye brukerne som blir lagt til synkroniseringen er relevante. 

Løsning

Dette kan i hovedsak løses på to måter:

1. Legg til alle brukerne som du trodde skulle bli fjerna i det nyopprettede oppsettet for SCIM. La synkroniseringen kjøre en gang, deretter kan du fjerne brukerne fra SCIM-oppsettet i Entra ID, og vente på neste synkronisering. Etter dette skal kun de ønskede brukerne være aktive i onVisit.
2. Kontakt Support i forkant av ny opprettelse av SCIM, slik at vi kan fjerne samtlige brukere før den nye brukerprovisjoneringen via SCIM startes. 

Provisjonering er satt i karantene i Entra ID

Problem

Provisjonering kan bli satt i karantene i Entra ID av ulike årsaker. Da vil ikke brukersynk kjøre som forventet, og dermed vil verken nyansatte legges inn, eller eksisterende ansatte oppdateres eller deaktiveres. 

Løsning

Det kan være ulike årsaker til karantene.

1. Dobbeltsjekk at oppsettet er korrekt, og at "Provisioning > Mappings" er satt opp korrekt, både ved at Groups er disabled, og at korrekte endringer er gjort på mappinga til Users. Se SCIM-guiden for mer detaljert oppsett.
2. Dobbeltsjekk at provisjoneringsnøkkelen ikke har utløpt. Du kan teste den via "Connectivity > Test connection" i Principal-appen som håndterer synkronisering i Entra ID.