使用阿里云IDaaS将钉钉/企业微信/飞书/AD等账户数据同步至阿里云RAM

阿里云 IDaaS 支持 SCIM 同步,通过 IDaaS 您可以将企业现有的账户数据同步至阿里云 RAM,如钉钉、飞书、AD 等,详见:身份提供方。本文以 AD 作为示例,为您介绍如何通过 SCIM 同步账户至RAM。

一、开通IDaaS实例

  1. 访问阿⾥云IDaaS管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。

  2. 单击免费创建实例

    image

二、AD数据同步到IDaaS

本文以AD作为示例,实际对接的时候请根据您企业的实情自行选择:

说明

如果您需要使用AD认证登录,请确保委托认证该项功能是打开的状态,具体信息可参考:使用AD/LDAP认证登录三方应用

完成同步后,在账户界面即可看到同步完成的账户。

三、IDaaS同步数据至RAM

您将原有账户数据导入到IDaaS后就可以开始通过SCIM协议将导入进来的账户导入到RAM: 具体对接流程请参考:通过SCIM同步账户至RAM

步骤一:在RAM控制台创建OAuth应用并授权

  1. 创建OAuth应用。

    1. 登录RAM控制台

    2. 在左侧导航栏,选择集成管理 > OAuth应用(公测)

    3. 企业应用页签,单击创建应用

    4. 创建应用页面,设置应用参数。

      1. 输入应用名称显示名称

      2. 选择应用类型Native应用

      3. 设置访问令牌有效期

      4. 设置刷新令牌有效期

    5. 单击创建应用

  2. 授权应用范围。

    1. 企业应用页签,单击目标应用名称。

    2. OAuth范围页签,单击添加OAuth范围

    3. 添加OAuth范围面板,选择/acs/scim

    4. 单击确定

  3. 创建应用密钥。

    1. 单击应用密钥页签,然后单击创建密钥

    2. 创建密钥对话框,查看并复制创建成功的应用密钥,然后单击关闭

      重要

      应用密钥内容(AppSecretValue)仅在创建时可见,不支持查询,请及时保存。

步骤二: 在IDaaS配置SCIM同步

image

步骤三: 同步操作

单击一键推送后同步范围内账户会同步至RAM。

image