Directory-synchronisatie (SCIM)
Automatische provisioning en deprovisioning van gebruikers. Houd je directory synchroon met HR-systemen.
Automatische provisioning
Maak gebruikersaccounts automatisch aan wanneer medewerkers starten. Geen handwerk, geen vertraging.
Directe deprovisioning
Trek toegang direct in wanneer medewerkers vertrekken. Geen verweesde accounts, geen beveiligingsgaten.
Groepssynchronisatie
Houd groepslidmaatschappen synchroon tussen alle systemen voor consistent toegangsbeheer.
SCIM 2.0 compliant
Industriestandaard protocol
Realtime synchronisatie
Wijzigingen direct zichtbaar
0
Automatische opschoning bij uitdienst
noo id implementeert SCIM 2.0 om provisioning en deprovisioning van gebruikers volledig te automatiseren vanuit je HR-systeem of identity provider. Verbind je directory eenmalig en elke gebeurtenis in de gebruikerslevenscyclus wordt realtime automatisch verwerkt.
Hoe directorysynchronisatie werkt
noo id implementeert SCIM 2.0 om de volledige gebruikerslevenscyclus te automatiseren, van onboarding tot offboarding, met je HR-systeem als bron van waarheid.
Update in HR-systeem
Een medewerker wordt toegevoegd, gewijzigd of verwijderd in je HR-systeem of identity provider.
SCIM-request verzonden
Je HR-systeem stuurt een SCIM 2.0 API-request naar noo id met gebruikersdata en het type operatie.
Account geprovisioned
noo id maakt het account aan of werkt het bij en mapt attributen uit het bronsysteem.
Groepen toegewezen
De gebruiker wordt automatisch aan de juiste groepen gekoppeld op basis van afdeling, rol en custom regels.
Welkomstmail
Een welkomstmail met logininstructies wordt verstuurd, of de gebruiker wordt gevraagd wachtwoordloze authenticatie in te stellen.
Ondersteunde directories
Okta
Native integratie met Okta voor automatische provisioning, deprovisioning en groepssynchronisatie.
Azure AD
Ondersteuning voor Azure AD Connect voor naadloze gebruikers- en groepssynchronisatie.
Google Workspace
Synchronisatie met Google Directory voor organisaties die Gmail en Google Workspace gebruiken.
BambooHR
Directe integratie met BambooHR om accounts automatisch aan te maken op basis van medewerkersrecords.
Workday
Workday HCM-integratie voor enterprise-organisaties met grootschalige workforce-data.
JumpCloud
JumpCloud-directoryintegratie voor cloud-forward organisaties met open directoryplatformen.
Attribuutmapping
Map SCIM-attributen uit je HR-systeem flexibel naar profielvelden in noo id met standaard en custom mappings.
{
"userName": "username",
"name.givenName": "first_name",
"name.familyName": "last_name",
"emails[type eq work].value": "email",
"urn:...enterprise:2.0:User:department": "department"
}
Deprovisioning-workflows
Directe beeindiging
Account direct uitgeschakeld, alle sessies beeindigd en tokens ingetrokken binnen seconden na update in het HR-systeem.
Gecontroleerd vertrek
Account blijft actief tot de geplande vertrekdatum en wordt daarna automatisch uitgeschakeld met meldingen naar manager en IT.
Tijdelijke schorsing
Account wordt uitgeschakeld maar volledig bewaard tijdens verlof. Bij terugkeer wordt het account hersteld met eerdere groepen en instellingen.
Frequently asked questions
Wat is SCIM en waarom zou ik het gebruiken? +
SCIM (System for Cross-domain Identity Management) is een open standaard voor geautomatiseerde gebruikersprovisioning. Het elimineert handmatige accountaanmaak, zorgt voor directe deprovisioning en houdt je directory synchroon met je HR-systeem als bron van waarheid.
Welke HR-systemen en directories ondersteunt noo id? +
noo id integreert met grote HR-systemen en directories zoals Okta, Azure AD, Google Workspace, OneLogin, JumpCloud, BambooHR, Workday en elk ander systeem dat SCIM 2.0 ondersteunt.
Wat gebeurt er als een medewerker wordt geschorst of van afdeling wisselt? +
noo id ondersteunt partiele updates via SCIM PATCH. Bij schorsing wordt het account automatisch uitgeschakeld. Bij afdelingswijziging worden groepslidmaatschappen aangepast op basis van de nieuwe organisatiestructuur.