全部产品
Search

搜索本产品

    CloudSSO:Sinkronkan pengguna atau grup di Okta menggunakan SCIM

    文档中心

    CloudSSO:Sinkronkan pengguna atau grup di Okta menggunakan SCIM

    更新时间:Jan 28, 2026

    Topik ini menjelaskan cara menyinkronkan pengguna atau grup di Okta ke CloudSSO menggunakan System for Cross-domain Identity Management (SCIM).

    Prasyarat

    CloudSSO telah diaktifkan untuk akun perusahaan yang penggunanya ingin Anda sinkronkan.

    Informasi latar belakang

    Misalkan sebuah perusahaan menggunakan Okta sebagai penyedia identitas lokal (IdP) dan telah membangun struktur multi-akun dalam direktori sumber daya. IdP tersebut berisi sejumlah besar pengguna. Perusahaan ingin mengonfigurasi pengaturan untuk menyinkronkan pengguna atau grup di Okta ke CloudSSO. Dengan cara ini, pengguna Okta dapat mengakses sumber daya tertentu dalam anggota yang ditentukan di direktori sumber daya menggunakan metode logon nama pengguna-kata sandi atau SSO.

    Kami merekomendasikan agar Anda terlebih dahulu mengonfigurasi logon SSO dan menggunakan aplikasi CloudSSODemo dan SCIM untuk menyinkronkan pengguna atau grup. Untuk informasi lebih lanjut, lihat Konfigurasikan Logon SSO dari Okta ke CloudSSO.

    Fitur

    • Membuat pengguna secara otomatis.

      CloudSSO secara otomatis membuat pengguna dengan nama pengguna yang sama seperti pengguna dalam aplikasi Okta. Jika pengguna dengan nama pengguna yang ada di Okta sudah dibuat, CloudSSO tidak akan membuat pengguna tersebut.

    • Mendorong pengguna berdasarkan grup.

      Pengguna dan grup yang ditetapkan ke aplikasi Okta secara otomatis didorong ke CloudSSO. CloudSSO secara otomatis membuat pengguna dan grup dengan nama yang sama seperti pengguna dan grup di Okta.

    • Memperbarui atribut pengguna secara otomatis.

      Jika Anda memperbarui atribut pengguna dalam aplikasi Okta, atribut baru tersebut secara otomatis disinkronkan ke CloudSSO.

    • Menonaktifkan pengguna secara otomatis.

      Jika Anda menonaktifkan pengguna di Okta atau menghapus pengguna dalam aplikasi Okta, CloudSSO secara otomatis menonaktifkan pengguna tersebut.

    Langkah 1: Buat kredensial SCIM di konsol CloudSSO

    1. Masuk ke konsol CloudSSO.

    2. Di panel navigasi di sebelah kiri, klik Settings.

    3. Di bagian SCIM-based User Synchronization Configuration pada halaman Pengaturan, klik Generate New SCIM Credential.

    4. Dalam kotak dialog SCIM Credential Generated, salin kredensial SCIM yang dihasilkan dan klik OK.

    Langkah 2: Aktifkan sinkronisasi SCIM di konsol CloudSSO

    1. Masuk ke konsol CloudSSO.

    2. Di panel navigasi di sebelah kiri, klik Settings.

    3. Di bagian SCIM-based User Synchronization Configuration pada halaman Pengaturan, nyalakan sakelar.

    Langkah 3: Konfigurasikan sinkronisasi SCIM di Okta

    1. Di halaman detail CloudSSODemo, klik tab Provisioning.

    2. Di bagian Integration pada halaman Settings, klik Configure API Integration.

    3. Pilih Configure API Integration.

    4. Konfigurasikan sinkronisasi SCIM.

      1. Di bagian Base URL, masukkan URL yang diperlukan.

        Untuk mendapatkan URL, buka halaman Pengaturan di konsol CloudSSO dan salin nilai SCIM Endpoint.

      2. Di bagian API Token, masukkan kredensial SCIM yang diperlukan.

        Untuk mendapatkan kredensial SCIM, lakukan operasi dalam Langkah 1: Buat Kredensial SCIM di Konsol CloudSSO.

      3. Klik Test API Credentials.

      4. Lihat hasil tes. Jika tes berhasil, klik Save. Jika tes gagal, modifikasi konfigurasi atau hubungi dukungan teknis Okta hingga tes berhasil.

    5. Di bagian Provisioning to App pada halaman To App, klik Edit.

    6. Pilih Enable untuk Create Users, Update User Attributes, dan Deactivate Users. Lalu, klik Save.

    7. Di bagian Pemetaan Atribut CloudSSODemo pada halaman To App, konfigurasikan pemetaan atribut.

      Simpan hanya pemetaan atribut yang ditampilkan pada gambar berikut dan hapus semua pemetaan atribut lainnya.SCIM属性映射

    8. Opsional. Klik tab Push Groups untuk menyinkronkan grup.

      Setelah Anda menyelesaikan langkah-langkah sebelumnya, pengguna di Okta secara otomatis disinkronkan ke CloudSSO. Jika Anda masih ingin menyinkronkan grup yang telah ditetapkan ke aplikasi CloudSSODemo, lakukan langkah-langkah berikut:

      1. Di bagian Push Groups to CloudSSODemo, klik Push Groups dan pilih metode untuk mencari grup.

        Opsi Find groups by name dan Find groups by rule tersedia. Pada contoh ini, pilih Find groups by name.

      2. Masukkan nama grup.

      3. Klik Save.

      4. Tunggu hingga sinkronisasi selesai. Lalu, lihat hasil sinkronisasi.

        Jika Push Status berubah dari Pushing menjadi Active, grup telah disinkronkan.

        Catatan

        Jika tidak semua pengguna dalam grup disinkronkan ke CloudSSO, Anda dapat memilih Push Now dalam daftar drop-down Push Status untuk menyinkronkan ulang pengguna dalam grup tersebut.

    Jika terjadi masalah selama sinkronisasi, Anda dapat mengklik View Logs untuk melihat log dan menangani masalah tersebut.

    Verifikasi hasil sinkronisasi

    1. Masuk ke konsol CloudSSO.

    2. Buka halaman Pengguna atau Grup untuk melihat pengguna atau grup yang disinkronkan.

      Source untuk pengguna atau grup yang disinkronkan secara otomatis ditampilkan sebagai SCIM Synchronization.

      Untuk informasi lebih lanjut, lihat Lihat Informasi Pengguna dan Lihat Informasi tentang Grup.

    FAQ

    Bagaimana cara menghapus pengguna yang disinkronkan?

    Ketika Anda menghapus pengguna di Okta, CloudSSO menonaktifkan pengguna berdasarkan SCIM alih-alih menghapus pengguna tersebut. Jika Anda ingin menghapus pengguna di CloudSSO, Anda dapat menonaktifkan sinkronisasi SCIM secara sementara dan menghapus pengguna secara manual. Setelah pengguna dihapus, aktifkan kembali sinkronisasi SCIM. Untuk informasi lebih lanjut, lihat Nonaktifkan Sinkronisasi SCIM dan Hapus Pengguna.

    Referensi

    Konfigurasikan Logon SSO dari Okta ke CloudSSO