全部产品
Search

搜索本产品

    :Sinkronisasi akun dari Alibaba Cloud IDaaS ke Alibaba Cloud RAM menggunakan SCIM

    文档中心

    :Sinkronisasi akun dari Alibaba Cloud IDaaS ke Alibaba Cloud RAM menggunakan SCIM

    更新时间:Dec 26, 2025

    Topik ini menjelaskan cara menyinkronkan akun dari Alibaba Cloud IDaaS ke RAM menggunakan protokol System for Cross-domain Identity Management (SCIM) guna mengotomatiskan manajemen identitas.

    Prasyarat

    1. Akun Alibaba Cloud atau pengguna Resource Access Management (RAM) Anda harus memiliki izin yang diperlukan untuk membuat aplikasi OAuth.

    2. Akun Alibaba Cloud atau pengguna RAM Anda harus memiliki izin yang diperlukan untuk memberikan otorisasi kepada aplikasi server. Anda hanya dapat memberikan otorisasi kepada aplikasi server yang termasuk dalam akun Anda.

    Langkah 1: Buat dan otorisasi aplikasi OAuth di Konsol RAM

    1. Masuk ke Konsol RAM.

    2. Pada panel navigasi di sebelah kiri, pilih OAuth Preview > Enterprise Applications > Create Application.

    3. Masukkan Application Name dan Display Name. Untuk Application Type, pilih Server Application.

    4. Pilih /acs/scim pada bagian OAuth Scope. Klik Create Application.

    5. Berikan otorisasi kepada aplikasi OAuth. Pada tab OAuth Scope, klik Authorize. Pada halaman otorisasi aplikasi, pilih Accesses Cross-Domain Identity Management, lalu klik Authorize.

    6. Pada tab Application Secret, klik Create Secret. Sistem secara otomatis menghasilkan pasangan kunci yang mencakup AppSecretId dan AppSecretValue.

    7. Setelah kunci dihasilkan, klik Download Secret untuk menyimpan file kunci ke lokasi yang aman. Setelah menyimpan file tersebut, klik Close.

      Penting

      Rahasia hanya ditampilkan saat dibuat. Anda tidak dapat mengambilnya lagi setelah menutup jendela tersebut.

    Langkah 2: Konfigurasikan sinkronisasi SCIM di IDaaS

    1. Di konsol instans IDaaS, buka halaman Application Management > Applications. Klik Add Application untuk membuka Marketplace. Pilih dan tambahkan templat aplikasi Alibaba Cloud User - based SSO (International Site).

    2. Beralih ke tab Provisioning. Atur Provisioning Scope lalu klik Save.

    3. Aktifkan Provision IDaaS Accounts to Application.

    4. Konfigurasikan Basic Configurations.

      1. Masukkan Client ID dan Client Secret.

        1. Masuk ke Konsol RAM. Pada panel navigasi di sebelah kiri, pilih Integrations > OAuth Preview.

        2. Temukan aplikasi yang ingin Anda gunakan untuk sinkronisasi SCIM, lalu klik namanya untuk membuka halaman detail.

        3. Pada bagian Basic Information di halaman detail aplikasi, salin Application ID (yaitu Client ID).

        4. Dapatkan Client Secret dari AppSecretValue yang telah Anda simpan pada langkah pembuatan rahasia di Langkah 1.

      2. Operation: Anda dapat berlangganan event perubahan tertentu, seperti pembuatan, pembaruan, dan penghapusan pengguna. Saat salah satu perubahan ini terjadi di IDaaS, sistem secara otomatis memicu dorongan sinkronisasi real-time ke aplikasi target.

      3. Full Push Scope: Jika Anda memilih opsi ini, seluruh data dalam cakupan yang ditentukan akan didorong ke aplikasi saat Anda melakukan dorongan satu klik.

    5. Field Mapping: Sesuaikan pemetaan bidang SCIM dan aturan pencocokan atribut. Setelah melakukan penyesuaian, klik Save untuk memastikan sinkronisasi data yang akurat.

      Penting

      Saat melakukan sinkronisasi akun IDaaS ke RAM melalui SCIM, pemetaan atribut nomor ponsel dan email pengguna tidak didukung.

    6. Setelah konfigurasi selesai, klik Save. Klik Test Connectivity untuk memverifikasi bahwa konfigurasi sudah benar.

      Jika diperlukan, Anda dapat menggunakan fitur dorongan satu klik untuk mendorong semua akun dalam cakupan sinkronisasi ke RAM sekaligus.

    Langkah 3: Lakukan sinkronisasi di IDaaS

    Klik Push Now. Akun-akun dalam cakupan sinkronisasi akan disinkronkan ke RAM.

    image

    Referensi