全部产品
Search

搜索本产品

    :Sinkronkan akun ke CloudSSO dari Alibaba Cloud IDaaS menggunakan SCIM

    文档中心

    :Sinkronkan akun ke CloudSSO dari Alibaba Cloud IDaaS menggunakan SCIM

    更新时间:Dec 03, 2025

    Topik ini menjelaskan cara menyinkronkan akun dan grup dari Alibaba Cloud IDaaS ke CloudSSO menggunakan protokol System for Cross-domain Identity Management (SCIM) untuk mengotomatiskan manajemen identitas.

    Langkah 1: Aktifkan sinkronisasi berbasis SCIM di konsol CloudSSO

    1. Masuk ke CloudSSO console menggunakan Akun Alibaba Cloud Anda.

    2. Pada panel navigasi di sebelah kiri, klik Settings.

    3. Pada tab User Settings, aktifkan sakelar di bawah SCIM-based User Synchronization Configuration untuk mengaktifkan sinkronisasi berbasis SCIM. Salin dan simpan SCIM Endpoint untuk digunakan nanti.

      image

    4. Klik Generate New SCIM Credential.

      Kunci hanya ditampilkan sekali. Salin dan simpan kunci tersebut untuk digunakan nanti.

    image

    Langkah 2: Konfigurasikan sinkronisasi berbasis SCIM di IDaaS

    1. Masuk ke IDaaS console. Pada panel navigasi di sebelah kiri, klik EIAM. Pada daftar instans, temukan instans target dan klik Manage di kolom Actions untuk membuka konsol instans tersebut.

    2. Pada panel navigasi di sebelah kiri konsol instans, pilih Application Management > Applications untuk membuka halaman Applications. Lalu, klik Add Application untuk membuka Marketplace. Pilih Alibaba Cloud - CloudSSO dan klik Add Application.

      image

    3. Pada panel Add Application yang muncul, masukkan Application Name lalu klik Add. Setelah aplikasi ditambahkan, Anda akan diarahkan ke halaman detail aplikasi.

    4. Pada halaman detail aplikasi, klik tab Provisioning. Pilih Configure Provisioning Scope > Configuration. Pilih Organization dan Group yang akan disinkronkan, lalu klik Save.

      image

    5. Aktifkan sakelar Provision IDaaS Accounts to Application. Pada kotak dialog konfirmasi, klik Enable.

      image

    6. Pada bagian Basic Configurations, masukkan SCIM Server URL yang telah Anda peroleh sebelumnya ke dalam bidang SCIM Server URL. Masukkan SCIM key yang telah Anda hasilkan sebelumnya ke dalam bidang Bearer Token Key Mode.

      image

    7. Konfigurasikan Operation, Full Scope, dan Field Mapping.

      1. Operation: Anda dapat berlangganan event perubahan tertentu untuk menerima notifikasi dorong secara real-time. Ketika terjadi perubahan pada pengguna dalam cakupan sinkronisasi IDaaS, sinkronisasi akan dipicu secara otomatis untuk mendorong perubahan tersebut ke aplikasi secara real-time.

      2. Full Scope: Menentukan cakupan data untuk operasi Push Now. Anda harus menentukan setidaknya satu item untuk melakukan operasi Push Now.

      3. Field Mapping: Menampilkan hubungan pemetaan bidang untuk sinkronisasi berbasis SCIM. Anda dapat mengedit pemetaan sesuai kebutuhan.

    8. Uji koneksi.

      Setelah menyelesaikan konfigurasi, klik Save di bagian bawah halaman, lalu klik Test Connectivity untuk memverifikasi konfigurasi. Jika diperlukan, Anda dapat menggunakan fitur Push Now untuk mendorong semua akun dalam cakupan sinkronisasi ke CloudSSO.

    Langkah 3: Sinkronkan data

    Setelah Anda mengklik Push Now, akun-akun dalam cakupan sinkronisasi akan disinkronkan ke CloudSSO. Setelah proses dorong berhasil, pesan sukses akan ditampilkan. Anda dapat membuka Log > Provisioning > Tasks untuk melihat log-nya.