您可以从支持SCIM 2.0的外部IdP同步用户或用户组到云SSO。本文为您介绍在云SSO如何启用或禁用SCIM同步的具体操作。

启用SCIM同步

启用SCIM同步后,您才能从外部IdP同步用户或用户组到云SSO。

同时,您还需要创建SCIM密钥。关于如何创建SCIM密钥的操作,请参见创建SCIM密钥

  1. 登录云SSO控制台
  2. 在左侧导航栏,单击设置
  3. 用户同步配置区域,打开SCIM同步开关,启用SCIM同步。

在SCIM开启状态下,对于已同步到云SSO的SCIM用户和用户组,您不能修改和删除,也不能为SCIM用户组添加或移除用户。

禁用SCIM同步

用户同步配置区域,关闭SCIM同步开关,禁用SCIM同步。

禁用SCIM同步的影响如下:

  • 您将不能从外部IdP同步用户或用户组到云SSO。
  • 对于已同步到云SSO的SCIM用户和用户组,您可以修改或删除它们。
    说明 如果您再次启用SCIM同步,云SSO中已修改的SCIM用户或用户组属性可能会被自动修改回去,已删除的SCIM用户可能会被重新创建出来。