IDaaS支持通过SCIM协议,由IDaaS将账户同步给应用,本文为您介绍如何在IDaaS中通过SCIM同步账户至RAM,以增强身份系统之间的互用性。
前提条件
您的阿里云账号或RAM用户有创建OAuth应用的权限。
您的阿里云账号或RAM用户有为ServerApp授权的权限,且您仅能给自己账号下的ServerApp授权。
步骤一:在RAM控制台创建OAuth应用并授权
使用阿里云账号登录RAM控制台。
在左侧导航栏,单击OAuth应用管理。
在企业应用页签,单击创建应用,创建OAuth应用。其中,应用类型选择ServerApp。
单击步骤3创建的应用名称,在应用OAuth范围页签,单击添加OAuth范围,添加OAuth应用范围。其中,OAuth范围选择/acs/scim。
为OAuth应用授权。
在应用 OAuth 范围页签,单击去授权。
在应用授权页面,选中阿里云跨域身份管理服务,然后单击授权。
在应用密钥页签,单击创建密钥,创建应用密钥。
步骤二:在IDaaS配置SCIM同步
在IDaaS实例控制台应用界面,单击添加应用进入应用市场 ,选择阿里云用户SSO应用模板进行添加。
切换至账户同步界面,开启IDaaS 同步到应用。
选择同步范围后单击保存。
填写
client_id和client_secret。
client_id:从步骤一6中的应用ID处获取。
client_secret:从步骤一6中创建的应用密钥处获取。
说明若您需要更大配置灵活性,可以选择转换为标准SCIM模板。转换后,将可对更多参数进行编辑。
配置操作调用以及字段映射
操作调用:管理员可以选择性地订阅希望关注的变更事件,获取即时推送。当IDaaS中发生了对应变更后,将会自动触发同步,将变更即时更新至应用中。
字段映射:用于展示和编辑SCIM同步过程中的字段映射关系,可以根据您的具体需求进行修改。
在配置完成保存后,我们建议您通过测试连接功能检查配置是否正确。
若有需要,管理员可以通过一键推送功能,将在同步范围内的账户一次性全部推送到RAM中。
步骤三:同步操作
单击一键推送后同步范围内账户会同步至RAM。
