全部产品
Search

搜索本产品

    Resource Access Management:Mensinkronkan pengguna Okta ke RAM berdasarkan SCIM

    文档中心

    Resource Access Management:Mensinkronkan pengguna Okta ke RAM berdasarkan SCIM

    更新时间:Jul 02, 2025

    Alibaba Cloud dapat mensinkronkan pengguna Okta ke Resource Access Management (RAM) menggunakan System for Cross-domain Identity Management 2.0 (SCIM 2.0) dan otorisasi keamanan dari aplikasi Open Authorization (OAuth).

    Prasyarat

    • Pengguna RAM dengan hak administratif atau izin manajemen OAuth diperlukan untuk melakukan semua operasi di Konsol Manajemen RAM.

    • Administrator Okta (super administrator) diperlukan untuk melakukan semua operasi di portal Okta.

    Informasi latar belakang

    • Pembuatan Pengguna: Setelah Okta menetapkan pengguna ke aplikasi, pengguna RAM dengan nama pengguna yang sama akan otomatis dibuat di Konsol Manajemen RAM. Akhiran nama domain dari nama pengguna Okta diganti dengan nama domain pengguna RAM.

    • Perubahan Atribut Pengguna: Jika Anda memilih Push Profile Updates di Okta, atribut pengguna dari pengguna RAM dengan nama pengguna yang sama akan otomatis diperbarui di Konsol Manajemen RAM ketika Anda mengubah atribut pengguna Okta. Hanya perubahan pada parameter UserName dan DisplayName yang dapat disinkronkan ke Konsol Manajemen RAM.

    • Ketika Anda menghapus atau mencabut penugasan pengguna di Okta, status pengguna berubah menjadi active=false di Okta. Namun, perubahan status tidak dapat disinkronkan ke Konsol Manajemen RAM karena pengguna RAM tidak mendukung status aktif atau dinonaktifkan.

    • Sinkronisasi grup pengguna di Okta ke Konsol Manajemen RAM tidak didukung.

    Langkah 1: Membuat aplikasi OAuth dan memberikan izin pada aplikasi OAuth di Konsol Manajemen RAM

    1. Buat aplikasi OAuth.

      1. Masuk ke Konsol Manajemen RAM.

      2. Di panel navigasi sisi kiri, pilih Integrations > OAuth Preview.

      3. Pada tab Enterprise Application, klik Create Application.

      4. Pada halaman Create Application, konfigurasikan parameter berikut:

        1. Konfigurasikan Application Name dan Display Name.

        2. Atur Application Type ke Native Application.

        3. Konfigurasikan Access Token Validity Period.

        4. Konfigurasikan Refresh Token Validity Period.

      5. Klik Create Application.

    2. Berikan izin pada aplikasi OAuth.

      1. Pada tab Enterprise Application, temukan aplikasi yang ingin Anda kelola.

      2. Pada tab OAuth Scope, klik Add OAuth Scope.

      3. Di panel Add OAuth Scope, pilih /acs/scim.

      4. Klik OK.

    3. Buat rahasia aplikasi untuk aplikasi OAuth.

      1. Klik tab App Secrets, lalu klik Create Secret.

      2. Di dalam kotak dialog Create App Secret, lihat dan salin rahasia aplikasi yang telah dibuat, lalu klik Close.

        Penting

        Rahasia aplikasi (AppSecretValue) hanya ditampilkan saat pembuatan dan tidak dapat diquery. Simpan rahasia tersebut sesegera mungkin.

    Langkah 2: Membuat aplikasi di Okta

    1. Masuk ke portal Okta.
    2. Di pojok kanan atas portal Okta, klik nama akun dan pilih Your Org dari daftar drop-down.
    3. Di panel navigasi sisi kiri, pilih Applications > Applications.
    4. Pada halaman Applications, klik Create App Integration.
    5. Di kotak dialog Create a new app integration, pilih SAML 2.0 dan klik Next.
    6. Pada langkah Pengaturan Umum halaman yang muncul, masukkan AliyunSSODemo di bidang Nama Aplikasi dan klik Next.
    7. Pada langkah Konfigurasi SAML, konfigurasikan parameter dan klik Next.
      Configure SAML
      • Di bidang Single sign on URL, masukkan nilai Location yang Anda peroleh di Langkah 1: Unduh file metadata Security Assertion Markup Language (SAML) SP Alibaba Cloud.
      • Di bidang Audience URI, masukkan nilai entityID yang Anda peroleh di Langkah 1: Unduh file metadata Security Assertion Markup Language (SAML) SP Alibaba Cloud.
      • Di bidang Default RelayState, masukkan URL. Sistem akan mengarahkan Anda ke URL setelah login.
        Catatan Untuk alasan keamanan, Anda harus memasukkan URL yang mengarah ke situs web Alibaba di bidang Default RelayState. Misalnya, Anda dapat memasukkan URL yang berisi nama domain berikut: *.aliyun.com, *.hichina.com, *.yunos.com, *.taobao.com, *.tmall.com, *.alibabacloud.com, atau *.alipay.com. Jika Anda meninggalkan parameter ini kosong, Anda akan diarahkan ke halaman utama Konsol Manajemen Alibaba Cloud.
      • Pilih Persistent untuk Name ID format.
      • Pilih Email untuk Application username.
    8. Pada halaman Feedback, pilih tipe untuk aplikasi dan klik Finish.

    Langkah 3: Konfigurasikan sinkronisasi SCIM di Okta

    1. Aktifkan sinkronisasi SCIM.

      1. Di aplikasi yang dibuat di Langkah 2: Buat aplikasi di Okta, klik tab General.

      2. Di bagian App Settings, klik Edit.

      3. Pilih Enable SCIM provisioning dan klik Save untuk mengaktifkan sinkronisasi SCIM.

    2. Konfigurasikan parameter SCIM.

      1. Klik tab Provisioning.

      2. Di panel navigasi sisi kiri, klik Integration.

      3. Di bagian SCIM Connection, klik Edit dan konfigurasikan parameter berikut:

        • SCIM connector base URL: Masukkan https://scim.aliyun.com.

        • Unique identifier field for users: Masukkan userName.

        • Supported provisioning actions: Pilih Import New Users and Profile Updates dan Push New Users.

          Catatan

          Push Profile Updates bersifat opsional dan menentukan apakah pembaruan atribut pengguna akan dilakukan secara otomatis.

        • Authentication Mode: Pilih OAuth 2.

      4. Konfigurasikan parameter OAuth 2.

      5. Klik Save.

    3. Peroleh URL panggilan balik.

      1. Pada tab Provisioning, klik Integration di panel navigasi sisi kiri.

      2. Di bagian bawah halaman, klik Authenticate with xxx.

      3. Di halaman yang muncul, salin URL panggilan balik (redirect url).

      4. Masuk ke Konsol Manajemen RAM. Di aplikasi OAuth yang Anda buat di Langkah 1: Buat aplikasi OAuth dan berikan izin pada aplikasi OAuth di Konsol Manajemen RAM, masukkan URL panggilan balik.

      5. Kembali ke halaman saat ini di portal Okta, klik Authenticate with xxx, lalu masuk ke Konsol Manajemen Alibaba Cloud untuk menyelesaikan verifikasi.

    4. Konfigurasikan parameter sinkronisasi pengguna.

      1. Pada tab Provisioning, klik To App di panel navigasi sisi kiri.

      2. Di bagian Provisioning to App, klik Edit.

      3. Di bagian Create User, pilih Enable dan klik Save.

        Catatan

        Jika Anda mengaktifkan Push Profile Updates di bagian SCIM Connection, Anda harus mengatur Push Profile Updates di bagian inike Enable.

      4. Di bagian <App Name> Attribute Mappings, konfigurasikan pemetaan atribut untuk menghapus atribut yang tidak diperlukan dan menyimpan hanya atribut yang ditunjukkan pada gambar berikut.

        83f45d68d4356cebde3339768163c69e.png

      5. Pada tab Sign on, klik Edit.

      6. Atur Application username format menjadi Okta username prefix, lalu klik Save.

    5. Tetapkan pengguna ke aplikasi.

      1. Pada tab Assignments, klik Assign.

      2. Klik Assign to People untuk menetapkan pengguna ke aplikasi.

    Catatan

    Jika terjadi masalah selama sinkronisasi, Anda dapat mengklik View Logs untuk melihat log dan menyelesaikan masalah.

    Verifikasi hasil

    Setelah menyelesaikan langkah-langkah sebelumnya, pengguna Okta akan otomatis disinkronkan ke Konsol Manajemen RAM. Anda dapat masuk ke Konsol Manajemen RAM dan melihat pengguna yang disinkronkan dalam daftar pengguna RAM. Synchronization Type dari pengguna yang disinkronkan adalah SCIM User Synchronization.