本文档旨在指导您如何通过SCIM(System for Cross-domain Identity Management)协议将Azure AD中的用户同步到IDaaS(Identity as a Service)平台。通过SCIM同步,您可以实现用户的自动化管理,减少手动操作,提高效率。
前提条件
在开始配置之前,请确保满足以下条件:
您已拥有一个Azure AD租户,并具备管理员权限。
您已准备好Azure AD和IDaaS的管理员账号及相关权限。
步骤一:在IDaaS中配置SCIM同步
在IDaaS控制台中创建一个新的应用(标准协议应用或自研应用),或者选择现有的应用进行配置。详情请参见步骤一:创建应用。
在应用管理页面,找到目标应用并进入其详情页。在账户同步标签下,切换应用同步到IDaaS页签。请参见步骤二:IDaaS与应用间账户同步。
在IDaaS页签配置同步应用,需查看Bearer Token用于身份验证和SCIM Base URL以指定接收SCIM请求的客户端地址,并通过接口授权管理SCIM接口权限。
步骤二:在Azure AD中启用SCIM同步
管理员用户登录Azure门户。
在主页左上角,单击
图标。在左侧导航栏,选择。
单击 新建应用程序,为其命名,并选择 非库应用程序,然后单击创建。
添加用户和组,在弹出的添加分配页面选择要同步的用户,单击分配,可以将单个用户分配给应用程序。
目前仅支持Azure AD(AAD)的用户同步,组同步暂未标准支持。
在应用程序页面中,选择刚创建的应用,单击预配。
配置以下参数:
租户 URL:填写IDaaS提供的SCIM Base URL。
密钥标记:填写IDaaS生成的Bearer Token密钥。
测试连接,确保Azure AD能够成功连接到IDaaS。连接成功后,右上角提示“xxx”的连接测试成功。
在映射区域,配置属性映射。单击Provision Azure Active Directory Users,配置用户属性映射,删除不相关的属性映射,仅保留所需要的属性映射。
单击创建后,启动预配。
步骤三:结果验证
登录阿里云IDaaS控制台。
在列表中,查看同步成功的用户。同步的用户来源会自动标识为SCIM导入。
通过以上步骤,您可以成功配置Azure AD与IDaaS之间的SCIM同步,从而实现用户的自动化管理。如果您在配置过程中遇到问题,请联系商务经理进行咨询,或联系产品技术专家进行咨询。
- 本页导读 (1)
- 前提条件
- 步骤一:在IDaaS中配置SCIM同步
- 步骤二:在Azure AD中启用SCIM同步
- 步骤三:结果验证
