文档

通过 SCIM 同步账户至 RAM

更新时间:

IDaaS 支持通过 SCIM 协议,由 IDaaS 将账户同步给应用,本文为您介绍如何在 IDaaS 中通过 SCIM 同步账户至 RAM,以增强身份系统之间的互用性。

    重要

    前提条件:

    • 您的阿里云账号或 RAM 用户有创建 OAuth 应用的权限。

    • 您的阿里云账号或 RAM 用户有为 ServerApp 授权的权限,且您仅能给自己账号下的ServerApp 授权。

步骤一:在 RAM 控制台创建 OAuth 应用并授权

  1. 使用阿里云账号登录 RAM 控制台

  2. 在左侧导航栏,单击 OAuth 应用管理

  3. 企业应用页签,单击创建应用,创建 OAuth 应用。其中,应用类型选择 ServerApp

  4. 单击步骤3创建的应用名称,在应用 OAuth 范围页签,单击添加 OAuth 范围,添加 OAuth 应用范围。其中,OAuth 范围选择/acs/scim

  5. 为 OAuth 应用授权。

    1. 应用 OAuth 范围页签,单击去授权

    2. 应用授权页面,选中阿里云跨域身份管理服务,然后单击授权

  1. 应用密钥页签,单击创建密钥,创建应用密钥。

    image

步骤二:在 IDaaS 配置 SCIM 同步

  1. 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场 ,选择 阿里云用户SSO 应用模板进行添加。

  2. 切换至 账户同步 界面,打开 IDaaS 同步到应用 按钮。

  3. 选择 同步范围 后点击 保存

    image
  4. 填写 client_idclient_secret。

    image

    client_id:从步骤一6中的应用ID处获取。

    client_secret:从步骤一6中创建的应用密钥处获取。

    说明

    若您需要更大配置灵活性,可以选择转换为标准 SCIM 模板。转换后,将可对更多参数进行编辑。imageimage

  5. 配置 操作调用 以及 字段映射

操作调用:管理员可以选择性地订阅希望关注的变更事件,获取即时推送。当 IDaaS 中发生了对应变更后,将会自动触发同步,将变更即时更新至应用中。

字段映射:用于展示和编辑 SCIM 同步过程中的字段映射关系,可以根据您的具体需求进行修改。

image
  1. 在配置完成保存后,我们建议您通过【测试连接】功能检查配置是否正确。

若有需要,管理员可以通过【一键推送】功能,将在同步范围内的账户一次性全部推送到RAM中。

步骤三:同步操作

点击【一键推送】后 同步范围 内账户会同步至 RAM。image

  • 本页导读 (0)
文档反馈