全部产品
Search

搜索本产品

    Resource Access Management:Sinkronisasi akun dari Alibaba Cloud IDaaS ke Alibaba Cloud RAM menggunakan SCIM

    文档中心

    Resource Access Management:Sinkronisasi akun dari Alibaba Cloud IDaaS ke Alibaba Cloud RAM menggunakan SCIM

    更新时间:Dec 16, 2025

    Topik ini menjelaskan cara menyinkronkan akun dari Alibaba Cloud IDaaS ke RAM menggunakan protokol System for Cross-domain Identity Management (SCIM) untuk mengotomatiskan manajemen identitas.

    Prasyarat

    1. Akun Alibaba Cloud atau pengguna Resource Access Management (RAM) Anda harus memiliki izin yang diperlukan untuk membuat aplikasi OAuth.

    2. Akun Alibaba Cloud atau pengguna RAM Anda harus memiliki izin yang diperlukan untuk memberikan otorisasi kepada aplikasi server. Anda hanya dapat memberikan otorisasi kepada aplikasi server yang dimiliki oleh akun Anda.

    Langkah 1: Buat dan otorisasi aplikasi OAuth di konsol RAM

    1. Masuk ke Konsol RAM.

    2. Pada panel navigasi di sebelah kiri, pilih OAuth Applications (Public Preview) > Enterprise Applications > Create Application.

    3. Masukkan Application Name dan Display Name. Untuk Application Type, pilih Server Application.

    4. Pada halaman Add OAuth Scope, pilih /acs/scim pada bagian OAuth Scope. Klik Create Application.

    5. Berikan otorisasi kepada aplikasi OAuth. Pada tab Application OAuth Scope, klik Grant. Pada halaman otorisasi aplikasi, pilih Alibaba Cloud Cross-domain Identity Management Service, lalu klik Grant.

    6. Pada tab Application Secret, klik Create Secret. Sistem secara otomatis menghasilkan pasangan kunci yang mencakup AppSecretId dan AppSecretValue.

    7. Setelah kunci dihasilkan, klik Download Secret untuk menyimpan file kunci ke lokasi yang aman. Setelah menyimpan file tersebut, klik Close.

      Penting

      Rahasia hanya ditampilkan saat dibuat. Anda tidak dapat mengambilnya kembali setelah menutup jendela.

    Langkah 2: Konfigurasikan sinkronisasi SCIM di IDaaS

    1. Di konsol instans IDaaS, buka halaman Applications. Klik Add Application untuk membuka Application Marketplace. Pilih dan tambahkan templat aplikasi Alibaba Cloud User SSO.

    2. Beralih ke tab Account Synchronization. Tetapkan cakupan sinkronisasi dan klik Save.

    3. Aktifkan Sync From IDaaS To Application.

    4. Konfigurasikan pengaturan dasar.

      1. Masukkan client_id dan client_secret.

        1. Masuk ke Konsol RAM. Di panel navigasi sebelah kiri, pilih Integration Management > OAuth Applications (Public Preview).

        2. Temukan aplikasi yang ingin Anda gunakan untuk sinkronisasi SCIM dan klik namanya untuk membuka halaman detail.

        3. Pada bagian Basic Information di halaman detail aplikasi, salin Application ID (yaitu client_id).

        4. Dapatkan client_secret dari AppSecretValue yang telah Anda simpan dalam langkah pembuatan rahasia pada Langkah 1.

      2. Operation Invocation: Anda dapat berlangganan event perubahan tertentu, seperti pembuatan, pembaruan, dan penghapusan pengguna. Ketika salah satu perubahan ini terjadi di IDaaS, sistem secara otomatis memicu dorongan sinkronisasi real-time ke aplikasi target.

      3. Full Push Scope: Jika Anda memilih opsi ini, seluruh data dalam cakupan yang ditentukan akan didorong ke aplikasi saat Anda melakukan dorongan satu klik.

    5. Field Mapping: Sesuaikan pemetaan bidang SCIM dan aturan pencocokan atribut. Setelah melakukan penyesuaian, klik Save Mapping untuk memastikan sinkronisasi data yang akurat.

    6. Setelah menyelesaikan konfigurasi, klik Save. Klik Test Connection untuk memverifikasi bahwa konfigurasi sudah benar.

      Jika diperlukan, Anda dapat menggunakan fitur dorongan satu klik untuk mendorong semua akun dalam cakupan sinkronisasi ke RAM sekaligus.

    Langkah 3: Lakukan sinkronisasi di IDaaS

    Klik One-click Push. Akun-akun dalam cakupan sinkronisasi akan disinkronkan ke RAM.

    image

    Referensi