US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Instruktioner och uid
  • Konfigurera kontakter

SCIM kontakt

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

SCIM kontakt

SCIM anslutningen är en del av Native Connectors och används för att läsa data från SCIM servern. Anslutningen är endast tillgänglig för Efecte IGA lösningen och kräver separat avtal för att användas i andra Efecte-lösningar. SCIM anslutningen är en SCIM klient, så den kan läsa data från SCIM servern. Men den kan inte ansluta till en annan SCIM klient.

SCIM kontakten kräver konfiguration enligt kundens användningsfall, och i princip har konfigurationen två (2) steg:

  1. Konfigurera anslutning – gör det möjligt för anslutningen att upprätta en anslutning till SCIM servern.
  2. Konfigurera schemalagd uppgift – används när data läses från SCIM -servern

Instruktioner för 2024.1 och senare versioner

Konfigurera SCIM anslutning

I det här kapitlet beskrivs konfigurationsinstruktioner för hur SCIM kontakten ska kunna ansluta till kundernas SCIM .

För att få åtkomst till kopplingshantering måste användaren ha behörighet till Efecte Platform-konfigurationen.

1. Öppna administrationsområdet för Efecte (en kugghjulssymbol).
2. Öppna kopplingsvyn.
3. Välj ny kontakt

4. Välj datakälltyp som SCIM

5. Uppfylla information relaterad till kunders SCIM

  • Anslutningsnamn - ge din anslutning ett vänligt namn (namnet kan ändras i efterhand)
  • SCIM värd - värdadressen som kommer att användas för att ansluta till kundernas SCIM
  • SCIM port - portnummer som kommer att användas vid anslutning till kundens SCIM
  • SCIM användarnamn - servicekontonamn som används för att läsa och skriva data till/från kunders SCIM
  • SCIM lösenord – lösenord för servicekontot

6. Uppfylla användarinformation för Web API

  • Web API användare - välj rätt Web API användare som används vid skrivning av data från kunders SCIM till kunders Efecte-lösning
  • Web API lösenord – lösenord för Web API användaren

7. Spara kontaktinformation

  • Tryck på testanslutning för att bekräfta att port- och värdinformationen är korrekt inställd
  • Tryck på testautentisering för att bekräfta att SCIM användar- och lösenordsinformationen (tjänstkonto) är korrekt inställd

8. Kundens Efecte-lösning kan nu ansluta till kundens SCIM . Nästa steg är att konfigurera en schemalagd uppgift för dataläsning.

Allmän uid för schemalagda uppgifter

General g uid ance for scheduled tasks

How to Create New Scheduled Task to import data

For configuring scheduled-based provisioning task, you will need access to Administration / Connectors tab.

1. Open the Administration area (a cogwheel symbol).

2. Open Connectors view.

3. Choose Connector for Scheduled-based task and select New Task
   Note! If connector is not created, you have to choose first New connector and after that New task.

 

4. Continue with connector specific instructions: Native Connectors

 
 

Should I use Incremental, Full or Both?

Scheduled task can be either Incremental or Full -type.

Do not import permissions with AD and LDAP incremental task

Incremental task has issue with permissions importing. At the moment it is recommended not to import group memberships with incremental scheduled task.

On Microsoft Active Directory and OpenLDAP connectors, remove this mapping on incremental task:
 

 

 

Setting on Scheduled tasks:

Incremental type is supported only for Microsoft Active Directory, LDAP and Microsoft Graph API (formerly known as Entra ID) Connectors.

Incremental type means, that Native Connectors (EPE) fetches data from source system, using changed timestamp information, so it fetches only data which is changed or added after previous incremental task run.

When Incremental type task is run for very first time, it does a full fetch (and it marks the current timestamp to EPE database),  thereafter, task uses that timestamp to ask the data source for data that changed since that timestamp (and then EPE updates the timestamp to EPE database for next task run). Clearing task cache doesn't affect this timestamp, so Incremental task is always incremental after first run.
 

Full type is supported for all Connectors.

Full type import fetches always all data (it's configured to fetch) from source system, on every run. 
 

Both Full and Incremental type tasks use also Task cache in EPE, which makes certain imports faster and lighter for M42 system.

By default that task cache is cleared ad midnight UTC time. When cache is cleared, next import after that is run without caching used to reason if data fetched should be pushed to ESM, all fetched data is pushed to ESM. But after that, next task runs until next time cache is cleared, are using EPE cache to determine if fetched data needs to be pushed to ESM or not.

You can configure at what time of day task cache is emptied, by changing global setting in EPE datapump configuration: 

/opt/epe/datapump-itsm/config/custom.properties

which is by default set to: clearCacheHours24HourFormat=0

You can also clear cache many times a day, but that needs to be thinked carefully, as it has impact on overall performance as EPE will push changes to ESM, that probably are already there, example(do not add spaces to attribute value): clearCacheHours24HourFormat=6,12

After changing this value, reboot EPE datapump container to take change into use.

Recommendations:

Have always by default Full type scheduled task.

If you want to fetch changes to data fetched already by full task, more frequently than you can run full task, add also incremental task. Usually incremental task is not needed.

 
 

Recommended Scheduling Sequence

Recommended scheduling sequence, depends how much data is read from Customers system/directory to the Matrix42 Core, Pro or IGA solution and is import Incremental or Full. 

Examples for scheduling, 

Total amount of users  Total amount of groups Full load sequence Incremental load sequence
< 500 < 1000 Every 30 minutes if partial load is not used
Four (4) times a day if partial load is used 		Every 10 minutes
< 2000 < 2000 Every 60 minutes, if partial load is not used
Four (4) times a day if partial load is used 		Every 15 minutes
< 5000 < 3000 Every four (4) hours, if partial load is not used
Twice a day if partial load is used 		Every 15 minutes
< 10 000 < 5000 Maximum imports twice a day, no matter if partial load is or is not used Every 30 minutes
< 50 000 < 7000 Maximum import once a day, no matter if partial load is or is not used Every 60 minutes
Over 50 000 Over 7000 There might be a need for another EPE-worker, please contact Product Owner Separately evaluated


Please note that if there are several tasks running at the same time you may need more EPE-workers. The tasks should be scheduled at different times and can be completed according to the table above. However, if there are more than 6 tasks running at the same time, the number of epeworkers should be increased. It's best practice not to schedule tasks to run at same time, if possible.

Recommendations related to performance
If the amount fo data to be imported is over 10000 concider these things:
Adjust log level of ESM and DATAPUMP to ERROR-level, to lowe the amount of logging during task run
Have as few as possible automations starting immediately for imported datacards (listeners, handlers, workflows), as those make ESM to take longer time handling new datacards.

 
 

Set removed accounts and entitlements status removed/disabled

With this functionality, you can mark account and entitlement status to e.g. Deleted or Disabled, when account or entitlement is removed from source system. Starting from version 2025.3 you can also set status to generic objects (not only to accounts/identities and entitlements/groups). 

For version 2025.3 and newer

In version 2025.3 these settings are moved from properties files to Task UI. Also you can now set these settings for Generic objects, which have not been possible before this version.

There is separate configuration for each scheduled task, and for all mapping types. Here is example of this config on task:

For version 2025.2 and older

This functionality is available for “full” type scheduled tasks.

Settings are on datapump dockers configuration file. To change those parameter values, you need to set those in /opt/epe/datapump-itsm/config/custom.properties file.

Configuration

To enable disabling functionality, datapump config should have these parameters set to true:

disable.unknown.esm.users=true
disable.unknown.esm.groups=true

Those 2 parameters are false by default in 2024.2 and 2025.1 versions. In 2025.2 and newer version those are true by default.

 

Next are these parameters:

personTemplateStatusCodeAttributeKey=accountStatus
personTemplateStatusAttributeDisabledValueKey=Deleted
groupTemplateStatusCodeAttributeKey=status
groupTemplateStatusAttributeDisabledValueKey=5 - Removed

First two attributes should point to the DatacardHiddenState attribute in the User template, and tell which value should be send there when the user is deleted.

By default its accountStatus and Value 5 - Removed on IGA Account template.

All these needs to match with the attribute configuration:

 

1.PNG

Same thing applies for the next two paramaters, but its for Groups.'

If you need to change those parameters in properties file, do changes in Datapump container to file: /opt/epe/datapump-itsm/config/custom.properties and those changes will then survive over container reboot and will be copied on reboot to /opt/epe/datapump-itsm/config/application.properties.

Description

Tasks save their __taskid__ shown as Task Id mapping in the UI to the datacards, its then used to determine if the datacard was added by this task. In case there are multiple tasks with different sets of users.

This field was previously used as datasourceid, but since we moved to the model where connector can have multiple tasks its identifier cannot be used anymore, thats why the field was repurposed as taskid instead.

 

Taking users as an example, when task runs ESM is asked for the list of users that have its taskid in Task Id mapping field, and doesn't have a personTemplateStatusAttributeDisabledValueKey value in the personTemplateStatusCodeAttributeKey

This result is then compared to what the task fetched, and the datacards of users that were not fetched have their personTemplateStatusattribute set to value specified in the config - 5 - Removedby default.

Example log below shows described process and informs that one user was removed.

 

2.PNG

Same thing applies to groups but groupTemplateStatusattributes are used instead.

Notes

  • Feature works only with full fetch scheduled tasks..
  • No support for generic templates yet, only identity and access
  • When migrating from the previous versions where datasourceid was still used it needs to run at least once to set its taskid’s in the datacards first.
  • EPE identifies Disabled users or groups as the ones that were removed from the AD, at the present we do not support statuses related to the entity beign active or not.
  • EPE does not enable users back on its own.
  • If more than one tasks fetches the same users or groups it may overwrite the taskid in the datacard depending on which task ran last. It is suggested that many full type tasks are not fetching same user or group.
  • Always do configuration file changes to custom.properties, do not change only application.properties as those changes are lost on container reboot if you have not done same changes to custom.properties.
 
 

 

Konfigurera schemalagd uppgift för att läsa data

För att konfigurera schemalagda uppgifter behöver du åtkomst till Efecte Platform-konfigurationskonsolen.

Obs! Om ingen koppling skapas måste du först skapa en "ny koppling" och därefter kan du skapa nya uppgifter.

1. Öppna administrationsområdet för Efecte (en kugghjulssymbol).
2. Öppna kopplingsvyn.
3. Välj den anslutning som den schemalagda uppgiften är konfigurerad för.
4. Välj ny uppgift under rätt koppling

4. Definiera schemaläggning för uppgiften (om och hur schemalagda uppgifter ska köras regelbundet). Välj schemaläggningssekvens, vilket beror på hur mycket data som läses till kundens Efecte-lösning.

5. Fyll i uppgiftsuppgifter

  • Fyll i ett unikt uppgiftsnamn för den schemalagda uppgiften. Observera att namnet inte kan ändras i efterhand.
  • Uppgiftsanvändningen indikerar att det är uppgiften som används för att läsa data, skriva data eller för autentisering. Observera att om händelsetypen ändras i efterhand kan det avbryta arbetsflödena.
  • Mappningstypen beror på vilken typ av information som läses från katalogen
    • Identitets- och åtkomsträttigheter – används när information om användarkonton och grupp läses från katalogen.
    • Enkel (endast identitet) – används när endast användarkontoinformation läses från katalogen
    • Enkel (endast åtkomsträttigheter) – används när endast gruppinformation läses från katalogen
    • Generisk (en mall) - används när generisk information läses från katalogen, vanligtvis annan än Användare/Grupper

6. Fyll i valfria filtreringsuppgifter

  • Konfigurera filter för användare om det behövs,
    Ytterligare Graph API frågefilter tillämpas när användare extraheras
  • Konfigurera filter för grupper om det behövs, ytterligare SCIM API frågefilter tillämpas när grupper extraheras

7. Fyll i felinformation

Valfria inställningar för felhantering. Om en schemalagd uppgift misslyckas kan ett datakort skapas till Efecte ESM som visar felet. Om felinställningar har definierats behöver administratören inte manuellt kontrollera statusen för schemalagda uppgifter.

  • Felmall – Välj en mall för datakort som skapas vid fel under etableringen (anslutning till datakällor, timeouts etc.)
  • Felmapp – Välj mapp där feldatakortet lagras.
  • Felattribut – Välj ett attribut där i felmallen felinformationen ska lagras.

8. Fyll i identitetsmappningar

Användare importeras till IGA -kontomallen och det är obligatoriskt att ange målmapp, datasource-id och unika värden som används för att identifiera användare mellan kundernas SCIM och Efecte-lösning. Till exempel.

  • Målmall – Välj en mall för att definiera attributmappningar
    Välj en mall för att definiera attributmappningar
  • Målmapp – Välj en mapp från en lista med mappar. Listan begränsas för att matcha kompatibilitet med vald mall.
  • Attributmappningar
    1. Externt attribut - vilket attribut från SCIM servern mappas
    2. Lokalt attribut - till vilket attributet i datakortattributet är mappat.
  • Det är möjligt att ange ytterligare attribut, som läses från användarkonton, genom att välja Nytt attribut

9. Fyll i mappningar för åtkomsträttigheter

Grupper läses till IGA berättigandemallen och det är obligatoriskt att ange målmapp, datasource-id och unika värden som används för att identifiera användare mellan kundernas SCIM server och Matrix42 Core , Pro eller IGA lösning.

  • Målmall – Välj en mall för att definiera attributmappningar
    Välj en mall för att definiera attributmappningar
  • Målmapp – Välj en mapp från en lista med mappar. Listan begränsas för att matcha kompatibilitet med vald mall.
  • Attributmappningar
    1. Efecte-mallattribut - till vilket attributet i Efecte-katalogen är mappat.
    2. Katalogattribut - vilket attribut från katalogen mappas till Efecte
  • Det är möjligt att ange ytterligare attribut, som läses från användarkonton i katalogen, genom att välja Nytt attribut

10. Spara provisioneringsuppgiften från knappen Spara. Om vissa obligatoriska attribut saknas visas knappen Spara i grått och visar vad som saknas i inställningarna.

11. Du har nu konfigurerat en schemalagd kopplingsuppgift för SCIM dataläsning.

  • Du kan nu vänta tills uppgiften har startats baserat på schemaläggning eller
  • Kör uppgiften manuellt – genom att klicka på knappen konfigureras uppgiften för att schemaläggas att starta omedelbart. Vanligtvis för testkörningar eller om du inte vill ändra schemainställningarna, men vill köra uppgiften nu.

Instruktioner för 2023.4 och äldre versioner

För att konfigurera schemalagda provisioneringsuppgifter behöver du åtkomst till Efecte Platform-konfigurationskonsolen.

1. Öppna området Efecte-administration (en kugghjulssymbol).
2. Öppna IGA vyn
3. Välj Lägg till en ny uppgift för schemalagd Pro
4. Välj SCIM från listan Lägg till en ny uppgift


5. Fyll i ett unikt namn för provisioneringsuppgiften
6. Välj Web API användare och ange lösenordet
7. Välj en felmall för datakortet som skapas i händelse av fel under provisioneringen (anslutning till datakällor, timeouts etc.)

8. Välj schemaläggningssekvens, vilken beror på hur mycket data som läses till kundernas Efecte-lösning

9. Fyll i avsnittet Pro , där information för anslutningen definieras och filter för att läsa användar- och gruppinformation från kundernas SCIM

10. Fyll i valfria filtreringsuppgifter

  • Konfigurera filter för användare om det behövs,
    Ytterligare Graph API frågefilter tillämpas när användare extraheras
  • Konfigurera filter för grupper om det behövs, ytterligare Graph API frågefilter tillämpas när grupper extraheras

10. Användare importeras till IGA -kontomallen och det är obligatoriskt att ange målmapp, datakälla-ID och unika värden som används för att identifiera användare mellan kundernas SCIM och Efecte-lösningen. Det är möjligt att ange ytterligare attribut, som läses från användarkonton i SCIM , genom att välja Lägg till egenskap.

11. Grupper läses till IGA Entitlement-mallen och det är obligatoriskt att ange målmapp, datasource-id och unika värden som används för att identifiera användare mellan kundernas SCIM och Efecte-lösningen. Det är möjligt att ange ytterligare attribut, som läses från användarkonton i SCIM , genom att välja Lägg till egenskap.

14. Spara provisioneringsuppgiften från den översta fältet

15. Du har nu konfigurerat schemalagd provisionering och du kan

  • Testanslutning
  • Testautentisering
  • Kör uppgiften manuellt

16. Om uppgiften körs manuellt (kör uppgiften manuellt) eller om den körs enligt schemaläggning kan uppgiftens status granskas under fliken Extrahera/Läs status.

Felsökning

I det här kapitlet beskrivs felsökningsalternativ,

  • Om felmall används, kontrollera korrekt datakort
  • Kontrollera historiken för schemalagda uppgifter från kopplingshanteringen
  • Kontrollera Pro loggar

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Konfigurera: EPE Jira Cloud Connector
  • Microsoft Active Directory ( AD )-anslutning

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand