阿里云 IDaaS 支持 SCIM 同步,通过 IDaaS 您可以将企业现有的账户数据同步至阿里云 RAM,如钉钉、飞书、AD 等,详见:身份提供方。本文以 AD 作为示例,为您介绍如何通过 SCIM 同步账户至RAM。
一、开通IDaaS实例
访问阿⾥云IDaaS管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。
单击免费创建实例。
二、AD数据同步到IDaaS
本文以AD作为示例,实际对接的时候请根据您企业的实情自行选择:
将钉钉账户数据同步至 IDaaS:绑定钉钉-入方向
将企业微信账户数据同步至 IDaaS:绑定企业微信
将飞书账户数据同步至 IDaaS:绑定飞书
将 AD 账户同步到 IDaaS:绑定AD
将 OpenLDAP 账户同步到 IDaaS:绑定OpenLDAP
将 Okta/Azure 等国际身份的账户数据同步至 IDaaS:绑定OIDC身份提供方
如果您需要使用AD认证登录,请确保委托认证该项功能是打开的状态,具体信息可参考使用AD/LDAP认证登录三方应用。
完成同步后,在账户界面即可看到同步完成的账户。
三、IDaaS同步数据至RAM
您将原有账户数据导入到IDaaS后就可以开始通过SCIM协议将导入进来的账户导入到RAM: 具体对接流程请参考通过SCIM同步账户至RAM。
步骤一: 在RAM创建OAuth应用
为OAuth应用授权,并创建密钥。
步骤二: 在IDaaS配置SCIM同步
步骤三: 同步操作
单击一键推送后同步范围内账户会同步至RAM。
该文章对您有帮助吗?
- 本页导读 (1)
- 一、开通IDaaS实例
- 二、AD数据同步到IDaaS
- 三、IDaaS同步数据至RAM
- 步骤一: 在RAM创建OAuth应用
- 步骤二: 在IDaaS配置SCIM同步
- 步骤三: 同步操作