介绍IT管理员如何在云盾IDaaS控制台为企业应用添加账户同步配置。

背景信息

IT管理员在进行由云盾IDaaS平台推送账户至SP应用(业务系统)时,首先进行SCIM配置。

云盾IDaaS平台向SP应用(业务系统)推送账户需要配置并开启账户的SCIM同步,账户组和组织机构同理。若要求云盾IDaaS平台向SP应用(业务系统)既能同步账户也能同步账户组,则需两者都配置并开启SCIM同步。

操作步骤

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 在左侧导航栏,单击应用 > 应用列表
  3. 定位到要配置同步的应用,单击其操作列下的详细
  4. 账户信息 - 同步框中,单击SCIM配置
  5. SCIM配置侧边页,通过页签选择要配置同步对象,并完成以下同步配置。

    支持配置的同步对象包括:账户组织单位(本平台作为客户端,向第三方业务系统同步账户)。

    配置 描述
    应用名称 确认要配置同步的应用。
    SCIM同步地址 接收同步账户的接口。例如,http://jzyt.idp-local.com/api/application/cs_multibrowser/scim/account_password。
    是否开启 是否开启SCIM同步。开启后,在手动推送组织单位时,会向已授权应用推送组织单位。
    协议类型 勾选应用提供的保护接口的协议类型,可选值:
    • Basic
    • OAuth2
    用户名 若使用BASIC协议,输入管理员用户名。
    密码 若使用BASIC协议,输入管理员用户名。
    oauth url 若使用OAuth2协议,输入OAuth URL。
    client_id 若使用OAuth2协议,输入客户端ID。
    client_secret 若使用OAuth2协议,输入客户端密钥。

  6. 单击保存