全部产品
Search

搜索本产品

    Resource Access Management:Gunakan Alibaba Cloud IDaaS untuk menyinkronkan data akun dari DingTalk, WeCom, Lark, AD, dan lainnya ke Alibaba Cloud RAM

    文档中心

    Resource Access Management:Gunakan Alibaba Cloud IDaaS untuk menyinkronkan data akun dari DingTalk, WeCom, Lark, AD, dan lainnya ke Alibaba Cloud RAM

    更新时间:Sep 23, 2025

    Alibaba Cloud IDaaS mendukung sinkronisasi menggunakan System for Cross-domain Identity Management (SCIM). Anda dapat menggunakan IDaaS untuk menyinkronkan data akun perusahaan yang sudah ada dari sumber seperti DingTalk, Lark, dan Direktori Aktif (AD) ke Alibaba Cloud RAM. Untuk informasi lebih lanjut, lihat Penyedia Identitas. Topik ini menggunakan AD sebagai contoh untuk menjelaskan cara menyinkronkan akun ke RAM menggunakan protokol SCIM.

    Aktifkan instans IDaaS

    1. Buka Konsol Manajemen Alibaba Cloud IDaaS. Atau, di panel navigasi produk dan layanan, cari dan klik Layanan Identitas Aplikasi untuk masuk ke konsol manajemen.

    2. Klik Create Instance For Free.

    Sinkronkan data AD ke IDaaS

    Topik ini menggunakan AD sebagai contoh. Saat melakukan integrasi, pilih opsi yang sesuai dengan skenario Anda:

    Catatan

    Untuk menggunakan otentikasi AD untuk masuk, pastikan fitur otentikasi delegasi diaktifkan. Untuk informasi lebih lanjut, lihat Gunakan Otentikasi AD/LDAP untuk Masuk ke Aplikasi Pihak Ketiga.

    Setelah sinkronisasi selesai, Anda dapat melihat akun yang disinkronkan di halaman Akun.

    Sinkronkan data dari IDaaS ke RAM

    Setelah mengimpor data akun yang sudah ada ke IDaaS, Anda dapat mengimpor akun tersebut ke RAM menggunakan protokol SCIM. Untuk informasi lebih lanjut tentang proses integrasi, lihat Sinkronkan Akun ke RAM Menggunakan SCIM.

    Langkah 1: Buat dan berikan izin pada aplikasi OAuth di Konsol RAM

    1. Buat aplikasi OAuth.

      1. Masuk ke Konsol RAM.

      2. Di panel navigasi sisi kiri, pilih Integrations > OAuth Preview.

      3. Pada tab Enterprise Application, klik Create Application.

      4. Pada halaman Create Application, konfigurasikan parameter berikut:

        1. Konfigurasikan Application Name dan Display Name.

        2. Atur Application Type menjadi Native Application.

        3. Konfigurasikan Access Token Validity Period.

        4. Konfigurasikan Refresh Token Validity Period.

      5. Klik Create Application.

    2. Berikan izin pada aplikasi OAuth.

      1. Pada tab Enterprise Application, temukan aplikasi yang ingin dikelola.

      2. Pada tab OAuth Scope, klik Add OAuth Scope.

      3. Di panel Add OAuth Scope, pilih /acs/scim.

      4. Klik OK.

    3. Buat rahasia aplikasi untuk aplikasi OAuth.

      1. Klik tab App Secrets, lalu klik Create Secret.

      2. Di kotak dialog Create App Secret, lihat dan salin rahasia aplikasi yang dibuat, lalu klik Close.

        Penting

        Rahasia aplikasi (AppSecretValue) hanya ditampilkan saat pembuatan dan tidak dapat diquery. Simpan rahasia tersebut segera setelah dibuat.

    Langkah 2: Konfigurasikan sinkronisasi SCIM di IDaaS

    Langkah 3: Lakukan sinkronisasi

    Klik One-click Push. Akun dalam cakupan sinkronisasi akan disinkronkan ke RAM.