Generer token til firma for SCIM i onVisit Følg
Informasjon
For å benytte seg av brukersynkronisering via Entra ID (tidligere Azure AD) og SCIM til onVisit må man generere én 'Secret token' (provisjoneringsnøkkel) per firma i onVisit, og deretter lime inn denne nøkkelen i Entra ID. Se dokumentasjon for oppsett av SCIM i Entra ID her. Provisjoneringsnøkkelen opprettes med en utløpsdato. Etter denne datoen er passert vil ikke nøkkelen lenger fungere, så det anbefales på det sterkeste å opprette en varsling i forkant av utløp av nøkler. Varslingen kan konfigureres i for eksempel Azure Key Vault.
Krav
- Man må ha bruker med rettigheter tilsvarende Firmaadministrator eller høyere i onVisit
- Dersom det er første gang noen logger seg på onVisit sin adminportal må Support legge inn brukeren til IT-personen som skal håndtere oppsett av SCIM, slik at personen kan logge seg på via UPN eller onVisit-konto. Se mer info om oppsett av SSO
Framgang
- Gå til Kontrollpanel (Tannhjul i høyre øvre hjørnet) ->Infrastruktur -> Firma i onVisit.
- Trykk deretter på redigeringsikonet til det aktuelle firmaet som skal motta brukere via SCIM fra Entra ID:
- Trykk deretter på lenken 'Provisjoneringsnøkkel':
- Dersom det ikke allerede finnes en eksisterende nøkkel må du oppgi varighet og deretter trykke på lenken 'Lag nøkkel'. Nøkkelen fungerer som et passord som skal registreres i Entra ID. Etter utløpsdatoen har passert vil ikke nøkkelen lenger fungere, og en må generere en ny nøkkel, på samme sted i onVisit:
- Skjermbildet vil deretter oppdateres:
- I skjermbildet over kan du kopiere nøkkelen ved å trykke på lenken 'Kopier nøkkelen til utklippstavle'.
- Her kan du også slette den eksisterende nøkkelen, eller generere ny nøkkel. Merk at dersom du sletter eksisterende nøkkel eller genererer ny nøkkel, må du legge inn ny nøkkel som 'Secret Token' under 'Update credentials' i oppsett for SCIM i Entra ID på nytt - gammel nøkkel vil ikke lenger være gyldig.
- Kopier nøkkelen og lim den inn i oppsettet for SCIM i Entra ID, se dokumentasjon for Brukersynkronisering via Entra ID og SCIM her.
- Merk at etter "Utløpsdato" har passert, så vil ikke provisjoneringsnøkkelen fungere til brukersynkronisering. Det må da genereres en ny provisjoneringsnøkkel i onVisit, som igjen må registreres på nytt i Entra ID.
- Opprett gjerne varsling i Azure Key Vault eller tilsvarende for utløp av provisjoneringsnøklen. Se guide for konfigurering av varsling hos learn.microsoft.com