Deelnemerssynchronisatie middels SCIM
Wat is SCIM
Binnen oZone bestaat de mogelijkheid om deelnemers live te synchroniseren met een zogeheten 'System for Cross-domain Identity Management' (SCIM) koppeling. SCIM is een standaard voor het automatiseren van het uitwisselen van deelnemersdata tussen twee identiteitsdomeinen (systemen). Naast het toevoegen, updaten en verwijderen van deelnemers kan de SCIM standaard ook bepaalde deelnemersattributen synchroniseren. Denk aan voornaam, achternaam en e-emailadres etc.
Over het algemeen wordt SCIM ondersteund door HRM-pakketten zoals;
- Reat
- Personio
- Bamboo HR
- HiBob
- Okta
- Sapling
- Workday
SCIMIT middleware
Voor HRM-systemen die geen SCIM koppeling ondersteunen is er een middleware ontwikkeld genaamd SCIMIT. Als het HRM-systeem gebruikersdata beschikbaar kan stellen, dan kan deze middleware de data omzetten naar het SCIM-protocol en de data synchroniseren in oZone.
Voor meer informatie over de SCIMIT middleware, of om een SCIM / SCIMIT koppeling aan te vragen, kun je contact opnemen met jouw oZone adviseur.
Deelnemersoverzicht filteren
Om onderscheid te maken in het deelnemersoverzicht is er een extra filter toegevoegd: "Gesynchroniseerd met SCIM". Dit filter is alleen ingeschakeld voor bedrijven met een SCIM integratie.
Om aan te duiden dat een deelnemer gesynchroniseerd is via SCIM wordt er een 'ketting' icoon getoond:
SCIM koppeling aanvragen
Voor het aanvragen van een koppeling kun je contact opnemen met je oZone adviseur.
Logging van synchronisatie
Bij de synchronisatie van de deelnemers kunnen er fouten optreden. Zo kan het bijvoorbeeld zijn dat er velden missen als een voornaam of achternaam of dat een deelnemer elders in oZone zit die je probeert aan te maken. Voor elke deelnemerssynchronisatie wordt de status per deelnemer bijgehouden. In het overzicht valt makkelijk te herleiden of een deelnemer (on)successvol gesynchroniseerd is. Meer informatie over hoe je bepaalde foutmeldingen op kunt lossen kun je lezen onder Foutmeldingen oplossen.
Een vaak voorkomend probleem bij de synchronisatie is dat er duplicate deelnemers ingevoerd zijn bij het externe HRM systeem. Controleer dus goed of deze data uniek is.
Foutmeldingen oplossen
Hieronder zie je een lijst met foutmeldingen die kunnen ontstaan in een deelnemerssynchronisatie. Zorg dat je de foutmelding oplost met de eventueel gegeven oplossing voordat de volgende synchronisatie draait.
| Foutmelding | Oplossing |
|---|---|
| Voornaam is verplicht | Bij de gebruikerssynchronisatie mist aan de kant van het externe platform de waarde voornaam. Voeg deze toe voordat de volgende synchronisatie draait |
| Achternaam is verplicht | Bij de gebruikerssynchronisatie mist aan de kant van het externe platform de waarde achternaam. Voeg deze toe voordat de volgende synchronisatie draait |
| E-mail is vereist | Bij de gebruikerssynchronisatie mist aan de kant van het externe platform de waarde e-mail. Voeg deze toe voordat de volgende synchronisatie draait |
| Deelnemer kon niet worden verwijderd, verwijder eerst de rollen van de deelnemer | Binnen oZone heeft deze gebruiker nog rollen. Ga naar beheer > deelnemers en bewerk hier de deelnemer. Verwijder alle rollen zodat de deelnemer alleen nog lerende is. Bij de volgende synchronisatie wordt de deelnemer verwijderd |
| Dit e-mailadres is al in gebruik bij een andere bedrijfsomgeving. Zet de gebruiker op inactief in het externe systeem, of laat de gebruiker een koppelcode in oZone aanmaken om deze gebruiker te koppelen aan jouw bedrijfsomgeving | De deelnemer kan een koppelcode aanmaken in het profiel, als opleidingscoördinator kun je de deelnemer toevoegen aan jullie bedrijfsomgeving. Bij de volgende synchronisatie wordt de deelnemer gesynchroniseerd |
| Dit e-mailadres is al in gebruik in jouw bedrijfsomgeving. Het externe systeem heeft twee gebruikers met dit e-mailadres | In het externe systeem heb je dubbele gebruikers, deze probeer je aan te maken als deelnemer in oZone. Zorg dat je een van deze gebruikers in het externe systeem verwijdert of niet mee laat nemen in de synchronisatie |
| Dit e-mailadres is niet geldig | Het e-mailadres is niet valide, zorg dat deze wordt aangepast voor de nieuwe synchronisatie |
Wanneer een foutmelding is doorgestreept betekent dit dat deze al een tijdje niet meer is voorgekomen tijdens de synchronisatie en is vervallen. Zodra de foutmelding wel weer voorkomt zal deze niet meer doorgestreept zijn.
Bestaande oZone deelnemers en synchronisatie
Deelnemers die al bestaan in oZone voordat er een SCIM koppeling is opgezet, zullen blijven bestaan in het systeem. Wanneer er tijdens de synchronisatie een overkeenkomst wordt gevonden tussen de exerne deelnemers en de oZone deelnemer, dan worden deze aan elkaar gekoppeld.
Het verwijderen van gesynchroniseerde deelnemers
Het verwijderen kan alleen middels een synchronisatie. Deze deelnemers zijn dus niet handmatig te verwijderen. Verwijder de deelnemer uit het externe HRM systeem en dan zal de deelnemer ook uit oZone verwijderd worden.
Deze synchronisatie wordt door SCIMIT automatisch gedaan, namelijk; een keer per uur uitgevoerd tussen 06:00 en 18:00 uur. Deze synchronisatie is niet handmatig aan te zetten.
Voor pakketten die SCIM ondersteunen kan deze synchronisatie altijd aangezet worden middels een request naar de juiste endpoint.
Dat betekent dat bij aanpassing van deelnemersgegevens in het HRM systeem er gewacht moet worden tot de volgende synchronisatie totdat dit wordt verwerkt.
Wanneer een deelnemer het account heeft geactiveerd, dan wordt de deelnemer ontkoppeld van de bedrijfsomgeving en niet verwijderd. De deelnemer kan namelijk in meerdere bedrijfsomgevingen zitten. Zit de deelnemer alleen in jouw bedrijfsomgeving, dan betekent dit dat het account blijft bestaan in de open elearning van oZone, zodat de deelnemer geen voortgang verliest op openbare oZone onderwerpen.
Bij een SCIMIT synchronisatie wordt een deelnemer pas verwijderd of ontkoppeld wanneer deze drie keer niet is voorgekomen in de deelnemerssynchronisatie.
Reeds bestaande deelnemers
Naast deelnemers toevoegen middels SCIM kunnen deelnemers ook handmatig aangemaakt worden in oZone via Deelnemer toevoegen. Wanneer er in een volgende SCIM synchronisatie deelnemersgegevens worden gevonden waarvan het e-mailadres overeenkomt met een bestaande oZone deelnemer in dezelfde bedrijfsomgeving, dan wordt deze data aan elkaar gekoppeld.
De activatiemail wordt altijd verstuurd op het moment dat de deelnemer voor het eerst wordt aangemaakt in oZone. Dus wanneer de deelnemer al bestaat, en later wordt gekoppeld aan SCIM gegevens, dan ontvangt de deelnemer geen activatiemail.