管理SCIM密钥
SCIM同步过程中需要使用SCIM密钥。本文为您介绍如何创建、禁用、启用、删除和轮转SCIM密钥的操作。
使用限制
-
SCIM密钥只在创建时显示,不支持查询。所以您需要及时保存SCIM密钥。
-
一个云SSO目录内最多创建2个SCIM密钥。
创建SCIM密钥
新创建的SCIM密钥,默认处于启用状态。
-
登录云SSO控制台。
-
在左侧导航栏,单击设置。
-
在用户设置页签下的SCIM用户同步配置区域,单击生成新的SCIM密钥。
确认 SCIM同步 开关处于开启状态。
-
在SCIM 密钥生成成功对话框,复制SCIM密钥,然后单击确定。
禁用SCIM密钥
禁用后,使用该SCIM密钥的同步任务将会失败。
-
在左侧导航栏,单击设置。
-
在用户设置页签下的SCIM用户同步配置区域,单击目标SCIM密钥的禁用。
-
在是否禁用SCIM密钥对话框,单击确定。
启用SCIM密钥
对于处于禁用状态的SCIM密钥,您可以将其再次启用。
-
在左侧导航栏,单击设置。
-
在用户设置页签下的SCIM用户同步配置区域,单击目标SCIM密钥的启用。
-
在启用SCIM密钥对话框,单击确定。
删除SCIM密钥
对于确定不再使用的SCIM密钥,您可以将其删除。
删除后,使用该SCIM密钥的同步任务将会失败。
-
在左侧导航栏,单击设置。
-
在用户设置页签下的SCIM用户同步配置区域,单击目标SCIM密钥的删除。
-
在删除SCIM密钥对话框,单击确定。
轮转SCIM密钥
-
创建用于轮转的新的SCIM密钥。
具体操作,请参见创建SCIM密钥。
-
在企业IdP中配置新的SCIM密钥。
-
禁用旧的SCIM密钥。
-
验证使用新的SCIM密钥的SCIM同步任务是否正常运行。
-
如果运行正常,说明新的SCIM密钥已经生效,您可以删除旧的SCIM密钥。
-
如果运行异常,您需要暂时启用旧的SCIM密钥,然后重复上述操作,直至新密钥生效。
-
-
删除旧的SCIM密钥。
通过操作审计查询近期云SSO调用
ListUsers的事件,查看事件详情中SCIMCredentialId是否还有旧密钥调用,直到事件中没有旧密钥调用再进行删除。