本文为您介绍如何在阿里云 IDaaS 中通过 SCIM 同步账户/组至云 SSO,以实现身份的自动化管理。
步骤一:在云SSO控制台开启SCIM同步
使用阿里云账号登录云SSO控制台。
在左侧导航栏,单击设置。
在用户设置页签下,打开SCIM用户同步配置下的开关,开启SCIM同步。复制并记录SCIM服务端地址,以便在后续步骤中使用。
单击生成新的SCIM密钥。
该密钥只显示一次,请复制后妥善保存,以便在后续步骤中使用。
步骤二:在IDaaS配置SCIM同步
登录应用身份管理控制台,单击左侧导航栏中的EIAM 云身份服务,在右侧实例列表中定位目标实例,单击操作列下访问控制台,进入实例控制台。
在实例控制台的左侧导航栏,单击,进入应用列表页面,随后单击添加应用进入应用市场,选择阿里云 - 云SSO,最后单击添加应用。
在弹出的添加应用面板中,输入应用名称并单击立即添加。添加完成后,将进入应用详情页面。
在应用详情页面,切换至账户同步页签,单击,选择需同步的组织和组后,单击保存。
打开IDaaS 同步到应用开关,在弹出的确认框中单击确定启用。
在基础配置中,将前面步骤中获取的SCIM服务端地址填写至SCIM服务端地址,将前面步骤中生成的SCIM密钥填写至Bearer Token 密钥模式。
配置操作调用、全量推送范围以及字段映射。
操作调用:管理员可以选择性地订阅希望关注的变更事件,获取即时推送。当IDaaS同步范围内的用户发生了对应变更后,将会自动触发同步,将变更即时更新至应用中。
全量推送范围:指定在执行一键推送时,推送的数据范围。至少指定一项时才能执行一键推送。
字段映射:用于展示和编辑SCIM同步过程中的字段映射关系,您可以根据自己的需求进行更改。
测试连接。
在配置完成后,单击下方的保存,然后单击测试连接,以检查配置是否正确。若有需要,管理员可以通过一键推送功能,将在同步范围内的账户一次性全部推送到云SSO中。
步骤三:同步操作
单击一键推送后,在同步范围内的账户将同步至云SSO。推送成功后,系统将提示任务成功,可前往中查看日志。