重要

前提条件：

• 您的阿里云账号或 RAM 用户有创建 OAuth 应用的权限。

• 您的阿里云账号或 RAM 用户有为 ServerApp 授权的权限，且您仅能给自己账号下的ServerApp 授权。

步骤一：在 RAM 控制台创建 OAuth 应用并授权

1. 使用阿里云账号登录 RAM 控制台。

2. 在左侧导航栏，单击 OAuth 应用管理。

   

3. 在企业应用页签，单击创建应用，创建 OAuth 应用。其中，应用类型选择 ServerApp。

   

4. 单击步骤3创建的应用名称，在应用 OAuth 范围页签，单击添加 OAuth 范围，添加 OAuth 应用范围。其中，OAuth 范围选择/acs/scim。

   

5. 为 OAuth 应用授权。

1. 在应用 OAuth 范围页签，单击去授权。

   

2. 在应用授权页面，选中阿里云跨域身份管理服务，然后单击授权。

   

6. 在应用密钥页签，单击创建密钥，创建应用密钥。

   

步骤二：在 IDaaS 配置 SCIM 同步

1. 在IDaaS实例控制台 应用 界面，点击 添加应用 进入 应用市场 ，选择 阿里云用户SSO 应用模板进行添加。

   

2. 切换至 账户同步 界面，打开 IDaaS 同步到应用 按钮。

   

3. 选择 同步范围 后点击 保存 。

   

4. 填写 client_id 和 client_secret。

   

   client_id：从步骤一6中的应用ID处获取。

   client_secret：从步骤一6中创建的应用密钥处获取。

   说明

   若您需要更大配置灵活性，可以选择转换为标准 SCIM 模板。转换后，将可对更多参数进行编辑。

5. 配置 操作调用 以及 字段映射

操作调用：管理员可以选择性地订阅希望关注的变更事件，获取即时推送。当 IDaaS 中发生了对应变更后，将会自动触发同步，将变更即时更新至应用中。

字段映射：用于展示和编辑 SCIM 同步过程中的字段映射关系，可以根据您的具体需求进行修改。

6. 在配置完成保存后，我们建议您通过【测试连接】功能检查配置是否正确。

若有需要，管理员可以通过【一键推送】功能，将在同步范围内的账户一次性全部推送到RAM中。

步骤三：同步操作

点击【一键推送】后 同步范围 内账户会同步至 RAM。