IDaaS 支持 SCIM 同步,通过 IDaaS 您可以将企业现有的账户数据同步至 RAM,如钉钉、AD、OpenLDAP,本文以 AD 作为示例,为您介绍如何通过SCIM同步钉钉、AD、OpenLDAP 账户至 RAM。
一、开通 IDaaS 实例
访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。
![](https://cdn.nlark.com/yuque/0/2023/png/2883894/1672996697768-7cb02a44-97c7-4981-9377-ba579a205b72.png)
点击免费创建实例。
![](https://cdn.nlark.com/yuque/0/2023/png/2883894/1672996697780-7d758fd3-34c9-453c-a970-27a34a674d15.png)
二、AD 数据同步到 IDaaS
本文以 AD 作为示例,实际对接的时候请根据您企业的实情自行选择:
将钉钉账户同步至IDaaS:绑定钉钉。
将 AD 账户同步到IDaaS:绑定 AD。
将 OpenLDAP 账户同步到IDaaS:绑定 OpenLDAP。
![](https://cdn.nlark.com/yuque/0/2023/png/2883894/1673270352607-34a585ee-991b-44d6-ad9d-4d50ae27b19e.png)
说明
如果您需要使用 AD 认证登录,请确保委托认证该项功能是打开的状态,具体信息可参考使用 AD/LDAP 认证登录三方应用。
完成同步后,在账户界面即可看到同步完成的账户。
![](https://cdn.nlark.com/yuque/0/2023/png/2883894/1673270352591-e9fc95af-b266-4bb1-8058-5ea71ef094e6.png)
三、IDaaS同步数据至RAM
您将原有账户数据导入到 IDaaS 后就可以开始通过 SCIM 协议将导入进来的账户导入到RAM: 具体对接流程请参考通过 SCIM 同步账户至 RAM。
步骤一: 在 RAM 创建 OAuth 应用
![](https://cdn.nlark.com/yuque/0/2023/png/2883894/1672912799782-f89e24c0-f81c-421d-b184-6c5853c47b81.png)
为OAuth应用授权,并创建密钥。
步骤二: 在IDaaS配置SCIM同步![](https://cdn.nlark.com/yuque/0/2023/png/2883894/1672919360217-67a304eb-eba7-4fd8-a0ba-af38fa4a6d0e.png)
步骤三: 同步操作
点击【一键推送】后 同步范围 内账户会同步至RAM。
![](https://cdn.nlark.com/yuque/0/2023/png/2883894/1673271137619-9fd40577-ca16-4564-9bec-14cce02980db.png)
文档内容是否对您有帮助?