在阿里云IDaaS中通过SCIM同步账户到云SSO

步骤一：在云SSO控制台开启SCIM同步

1. 使用阿里云账号登录云SSO控制台。

2. 在左侧导航栏，单击设置。

   

3. 在设置页签，单击SCIM同步已开启。开启SCIM同步。

   

4. 单击生成密钥。

   该密钥只显示一次，请复制后妥善保存，用于填写IDaaS侧Bearer Token密钥。

步骤二：在IDaaS配置SCIM同步

1. 添加模板在IDaaS实例控制台应用界面，单击添加应用进入应用市场 ，选择云SSO应用模板进行添加。

   

2. 切换至账户同步界面，打开IDaaS同步到应用。

   

3. 选择同步范围后单击保存。

   

4. 填写密钥信息。Bearer Token密钥模式：在步骤一4点击生成密钥获取的SCIM密钥。

   说明

   若您需要更大配置灵活性，可以选择转换为标准SCIM模板。转换后，将可对更多参数进行编辑。

5. 配置操作调用以及字段映射 。

   1. 操作调用：管理员可以选择性地订阅希望关注的变更事件，获取即时推送。当IDaaS同步范围内的用户发生了对应变更后，将会自动触发同步，将变更即时更新至应用中。

   2. 字段映射：用于展示和编辑SCIM同步过程中的字段映射关系，您可以根据自己的需求进行更改。

   

6. 测试连接。

   在配置完成保存后，我们建议您通过测试连接功能检查配置是否正确。

   

   若有需要，管理员可以通过一键推送功能，将在同步范围内的账户一次性全部推送到云SSO中。

   

步骤三：同步操作

单击一键推送后同步范围内账户会同步至云SSO。

如果推送成功后系统会提示任务成功，您可以前往日志 > 同步日志 > 任务执行中查看日志。