本文为您介绍IDaaS如何通过SCIM协议将企业数据同步到相关应用中,保持企业信息化相关应用数据的实时统一性。

背景信息

现代企业的数字化管理,一般由多个应用互相配合来完成,而由不同团队或供应商开发的应用易成为一个个信息孤岛,所有应用的数据同步难题,正困扰着越来越多的企业管理者。

解决方案

通过IDaaS应用身份服务的SCIM协议,将企业内部共享数据同步到IDaaS覆盖到的所有应用中去。

添加应用

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 点击左侧导航栏应用 > 添加应用
  3. 选择 JWT 应用模板,点击添加应用。创建一个应用
  4. 创建成功后,点击立即授权,给应用授权
    说明 您也可以在左侧导航栏点击 授权 > 应用授权 ,给应用进行授权

配置SCIM同步

在应用列表中,选择应用,点击展开应用的详情

点击应用的SCIM配置

SCIM同步支持“Basic”和“OAuth2”两种协议类型。

  • Basic

    Basic协议支持所有类型的SP应用,组织机构和账户的同步配置信息如下图:

    • 配置组织机构同步信息
    • 配置账户同步信息

    其中:

    SCIM同步地址:在SP应用中获取,为业务系统接收组织机构/账户的接口地址。

    用户名和密码:SP应用的登录账户和密码。

  • OAuth2

    SP应用支持Oauth2协议时才可选择组织机构和账户的同步配置信息如下图:

    • 配置组织机构同步信息
    • 配置账户的同步信息

    其中:

    SCIM同步地址:业务系统接收组织机构/账户的接口地址。

    oauth_url:业务系统OAuth2鉴权的地址,通常是 业务系统访问地址/oauth/token

    client_id:OAuth2鉴权使用的client_id

    client_secret:OAuth2鉴权使用的 client_secret

    说明 IDaaS内置的应用模板,如钉钉、RAM、阿里邮箱等也支持 OAuth2 协议的数据同步。这些应用模板配置SCIM同步填写的参数的获取方式与上述描述的不太一致。如果您需要同步到这些系统,请根据具体的文档进行配置。

数据同步

  • 组织机构同步到SP应用中
    • 新增组织机构进行同步:在账户及组页面,右击组织机构选择新增组织机构
    • 手动同步组织机构:在账户及组页面,右侧选择组织机构栏,点击组织机构操作中的同步
    • 针对某个应用进行组织机构的同步:在应用列表中点开应用详情,在账户信息-同步标签下,点击同步机构进行同步
  • 账户同步到SP应用中
    • 新增账户进行同步:在账户及组页面,右击组织机构选择新增账户

    • 手动同步账户:在账户及组页面,右侧选择账户栏,点击账户操作中的账户同步。
    • 批量同步机构下的账户:在手动同步机构时,可以勾选 是否同步子级账号 选项,同步时会将机构下的账户批量同步到应用系统中。