在阿里云IDaaS中通过SCIM同步账户到云SSO

更新时间:2025-03-06 02:56:09

本文为您介绍如何在阿里云 IDaaS 中通过 SCIM 同步账户/组至云 SSO,以实现身份的自动化管理。

步骤一:在云SSO控制台开启SCIM同步

  1. 使用阿里云账号登录SSO控制台

  2. 在左侧导航栏,单击设置

    image

  3. 在设置页签,单击SCIM同步已开启。开启SCIM同步。

    image

  4. 单击生成密钥。

    该密钥只显示一次,请复制后妥善保存,用于填写IDaaSBearer Token密钥。

image

步骤二:在IDaaS配置SCIM同步

  1. 添加模板在IDaaS实例控制台应用界面,单击添加应用进入应用市场 ,选择SSO应用模板进行添加。

    image

  2. 切换至账户同步界面,打开IDaaS同步到应用。

    image

  3. 选择同步范围后单击保存

    image

  4. 填写密钥信息。imageBearer Token密钥模式在步骤一4点击生成密钥获取的SCIM密钥。

    说明

    若您需要更大配置灵活性,可以选择转换为标准SCIM模板。转换后,将可对更多参数进行编辑。image

  5. 配置操作调用以及字段映射 。

    1. 操作调用管理员可以选择性地订阅希望关注的变更事件,获取即时推送。当IDaaS同步范围内的用户发生了对应变更后,将会自动触发同步,将变更即时更新至应用中。

    2. 字段映射用于展示和编辑SCIM同步过程中的字段映射关系,您可以根据自己的需求进行更改。

    image

  6. 测试连接。

    在配置完成保存后,我们建议您通过测试连接功能检查配置是否正确。

    image

    若有需要,管理员可以通过一键推送功能,将在同步范围内的账户一次性全部推送到云SSO中。

    image

步骤三:同步操作

单击一键推送后同步范围内账户会同步至云SSO。image

如果推送成功后系统会提示任务成功,您可以前往日志 > 同步日志 > 任务执行中查看日志。

image

  • 本页导读 (1)
  • 步骤一:在云SSO控制台开启SCIM同步
  • 步骤二:在IDaaS配置SCIM同步
  • 步骤三:同步操作
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等