启用或禁用SCIM同步

更新时间:

您可以从支持SCIM 2.0的外部IdP同步用户或用户组到云SSO。本文为您介绍在云SSO如何启用SCIM同步、获取SCIM服务端地址、禁用SCIM同步的具体操作。

启用SCIM同步

启用SCIM同步后,您才能从外部IdP同步用户或用户组到云SSO。

同时,您还需要创建SCIM密钥。关于如何创建SCIM密钥的操作,请参见创建SCIM密钥

  1. 登录云SSO控制台

  2. 在左侧导航栏,单击设置

  3. SCIM用户同步配置区域,打开SCIM同步开关,启用SCIM同步。

在SCIM开启状态下,对于已同步到云SSO的SCIM用户和用户组,您不能修改和删除,也不能为SCIM用户组添加或移除用户。

获取SCIM服务端地址

SCIM用户同步配置区域,查看或复制SCIM服务端地址,在外部IdP中配置SCIM同步时会使用该地址。

说明

如您启用了加速域名功能,在外部IdP中配置SCIM同步时可以使用SCIM服务端地址 (加速)。更多信息,请参见云SSO海外访问加速

禁用SCIM同步

SCIM用户同步配置区域,关闭SCIM同步开关,禁用SCIM同步。

禁用SCIM同步的影响如下:

  • 您将不能从外部IdP同步用户或用户组到云SSO。

  • 对于已同步到云SSO的SCIM用户和用户组,您可以修改或删除它们。

    说明

    如果您再次启用SCIM同步,云SSO中已修改的SCIM用户或用户组属性可能会被自动修改回去,已删除的SCIM用户可能会被重新创建出来。