Vai al contenuto principale

Risoluzione dei problemi SCIM

  • Aggiornato

Questo articolo risponde alle domande più comuni e offre suggerimenti per la risoluzione dei problemi relativi alla gestione degli utenti forniti tramite SCIM (System for Cross-domain Identity Management). Per le istruzioni sulla configurazione iniziale, consulta la Guida alla configurazione di SCIM 2.0 Entra ID.

  1. Utenti inattivi e conteggio delle licenze
  2. Provisioning basato su gruppi: verifica il mapping
  3. Accesso ai log di provisioning
  4. FAQ

1. Utenti inattivi e conteggio delle licenze

Gli utenti in deskbird possono essere Attivi o Inattivi. Solo gli utenti Attivi vengono conteggiati nel totale delle tue licenze, gli utenti Inattivi no.

Quando un utente viene rimosso dall’ambito di provisioning SCIM (ad esempio, rimosso dal gruppo sincronizzato in Entra ID), verrà impostato come Inattivo in deskbird durante il successivo ciclo di provisioning. Gli utenti inattivi non possono accedere o effettuare prenotazioni.

💡

Best practice

Includi nell’ambito di provisioning SCIM solo gli utenti e i gruppi che hanno effettivamente bisogno di accedere a deskbird. Controlla regolarmente l’elenco utenti in Portale amministratore > Utenti per assicurarti che corrisponda all’ambito di provisioning.

2. Provisioning basato su gruppi: verifica il mapping

Se utilizzi il provisioning SCIM basato su gruppi con Microsoft Entra ID, è importante verificare il mapping degli attributi del gruppo. Senza la configurazione corretta, gli utenti rimossi dai gruppi di Entra ID potrebbero non essere disattivati correttamente in deskbird.

Come verificare:

  1. Nel portale Microsoft Entra ID, vai alla tua applicazione SCIM di deskbird.
  2. Vai su Provisioning > Mapping.
  3. Seleziona Provision Microsoft Entra ID Groups.
  4. Scorri fino in fondo e clicca su Mostra opzioni avanzate.
  5. Individua l’attributo con attributo di destinazione members.
  6. Assicurati che:
    • urn:ietf:params:scim:schemas:core:2.0:Group non sia selezionato
    • urn:ietf:params:scim:schemas:extension:enterprise:2.0:User rimanga selezionato
  7. Salva le modifiche e attendi qualche minuto affinché Entra ID le applichi.

Con questa configurazione, gli utenti rimossi dai gruppi di Entra ID verranno correttamente impostati come Inattivi in deskbird durante il prossimo ciclo di provisioning. Per la guida completa alla configurazione, consulta la Guida alla configurazione di SCIM 2.0 Entra ID.

3. Accesso ai log di provisioning

Se gli utenti non vengono forniti o disattivati come previsto, i log di provisioning di Entra ID sono il primo posto da controllare. Questi log mostrano lo stato di ogni operazione di sincronizzazione e possono aiutare a identificare eventuali problemi prima di contattare il supporto.

Per sapere come accedere e interpretare i log di provisioning, consulta la documentazione ufficiale Microsoft:
👉 Microsoft Entra ID: Log di provisioning

💡

Quando contatti il supporto deskbird per problemi di provisioning, includi uno screenshot o l’esportazione dei log di provisioning relativi agli utenti interessati. Questo velocizza notevolmente la diagnosi.

4. FAQ

Questo di solito è causato da un problema di mapping degli attributi del gruppo in Entra ID. Verifica il mapping come descritto nella sezione 2 di questo articolo. Controlla anche i log di provisioning in Entra ID per confermare che la rimozione sia stata inviata a deskbird. Se i log mostrano una disattivazione avvenuta con successo ma l’utente risulta ancora Attivo in deskbird, ti preghiamo di contattare il supporto.

Il primo ciclo di provisioning SCIM può richiedere da 1 a 2 ore a seconda del numero di utenti e gruppi. Dopo la sincronizzazione iniziale, Entra ID esegue sincronizzazioni incrementali circa ogni 40 minuti. Le modifiche agli attributi utente o alle appartenenze ai gruppi saranno visibili in deskbird dopo il ciclo di sincronizzazione successivo.

Sì. deskbird supporta il provisioning SCIM sia con Microsoft Entra ID che con Okta. L’endpoint SCIM è lo stesso (https://api.deskbird.app/v2/scim). Segui la procedura standard di configurazione SCIM di Okta e utilizza il token SCIM di deskbird generato in Portale amministratore > API keys.

Per aiutarci a risolvere il problema il più rapidamente possibile, ti chiediamo di includere:

  • L’indirizzo email di 2–3 utenti interessati.
  • Uno screenshot o l’esportazione dei log di provisioning di Entra ID relativi a quegli utenti.
  • Una descrizione del comportamento atteso rispetto a quello effettivo.

Hai bisogno di ulteriore assistenza? Contattaci qui.

ℹ️ Questo articolo può essere tradotto automaticamente.
La versione inglese è quella ufficiale. Vedi la versione inglese

Torna in alto

Articoli correlati