Automatisering
Användarsynk
Automatisk provisionering, avprovisionering och rolluppdateringar från er identity provider — Entra ID, Google Workspace eller Okta. Joiner-mover-leaver utan manuella IT-ärenden.
Uppdaterad 18. Mai 2026
Konfiguration · Automatisering · 9.3
Användarsynken håller användarbasen i Gfacility automatiskt i linje med er identity provider — oftast Entra ID, ibland Google Workspace eller Okta. Nyanställda får rätt roll omedelbart; avslutade blockeras direkt; rollförändringar följer HR-mutationer utan att IT behöver kliva in.
Varför detta är viktigt för verksamheten
"Nyanställd, dag ett, ingen åtkomst"
SCIM-provisionering vid skapande i Entra → konto redo för inloggning.
"Ex-kollega fortfarande aktiv en månad senare"
Avprovisionering inom 5 min efter inaktivering i IdP:n — inget leaver-gap.
"Befordran utan rolluppdatering"
Mappning av gruppmedlemskap → IdP-grupp "FM-managers" = Gfacility-roll "FM-koordinator".
"Behörighetsdrift"
Synken skriver över manuella justeringar → single source of truth, inga osynliga undantag.
Vilka provisioneringslägen
SCIM (push)
IdP:n pushar ändringar direkt till Gfacility. Realtid, renaste alternativet för Entra och Okta.
Just-in-time
Konto skapas vid första inloggning. Ingen förprovisionering; roll härleds från SAML/OIDC claims.
Schemalagd synk
Gfacility läser IdP:n varje X minuter/timmar. Fungerar utan SCIM-stöd; viss fördröjning.
Vad ni konfigurerar
| Fält | Vad det styr |
|---|---|
| Källsystem | Entra · Google Workspace · Okta · AFAS · Workday. Ett ledande, valfritt ett andra för specifika fält. |
| Scope | Vilka OU:er, vilka säkerhetsgrupper, vilka licenser? Begränsa till vem som verkligen behöver Gfacility. |
| Fältmappning | UPN → e-post, displayName → namn, department → avdelning. Ett-till-ett eller via transformation. |
| Grupp-till-roll-mappning | Vilken IdP-grupp blir vilken Gfacility-roll? Ett-till-ett eller flera grupper → en roll. |
| Leaver-beteende | Inaktivera · anonymisera · gråa ut i 30 dagar · radera efter X dagar. |
| Konfliktpolicy | Vad göra vid manuell ändring i Gfacility som synken skulle skriva över? Oftast "IdP vinner". |
| Frekvens | Realtid (SCIM) eller schemalagd (15 min / 1 h / dag). Snabbt = låg fördröjning, kräver mer kvot. |
| Övervakning | Statusdashboard, fellogg, larm vid > X misslyckade poster. |
Vilka beslut fattar du?
Vilken IdP leder?
Entra är standard. AFAS kan vara en bättre källa för avdelning och kostnadsställe, med Entra för auth.
Externa användare
Konsulter via gästkonton eller separat tenant? Just-in-time vid första inloggning är ofta praktiskt.
Leaver-strategi
Inaktivera omedelbart (säkerhet) vs gråa ut i 30 dagar (rapporteringskontinuitet). DPO-justerat.
Periodisk genomgång
Kvartalsvis: matchar aktiva Gfacility-användare HR-aktiva? Diskrepans = synkproblem.