このトピックでは、System for Cross-domain Identity Management (SCIM) プロトコルを使用して、Alibaba Cloud IDaaS から Alibaba Cloud CloudSSO (CloudSSO) にアカウントとグループを同期し、ID 管理を自動化する方法について説明します。
ステップ 1:CloudSSO コンソールでの SCIM ベースの同期の有効化
Alibaba Cloud アカウントを使用して CloudSSO コンソールにログインします。
左側のナビゲーションウィンドウで、[設定] をクリックします。
[ユーザー設定] タブで、[SCIM ベースのユーザー同期構成] の下のスイッチをオンにして、SCIM ベースの同期を有効にします。後で使用するために [SCIM エンドポイント] をコピーして保存します。
[新しい SCIM 認証情報を生成] をクリックします。
キーは一度しか表示されません。後で使用するためにキーをコピーして保存します。
ステップ 2:IDaaS での SCIM ベースの同期の構成
IDaaS コンソールにログインします。左側のナビゲーションウィンドウで、EIAM をクリックします。インスタンスリストで対象のインスタンスを見つけ、Actions 列の Manage をクリックしてインスタンスコンソールに移動します。
インスタンスコンソールの左側のナビゲーションウィンドウで、 を選択して Applications ページに移動します。次に、Add Application をクリックして Marketplace に移動します。[Alibaba Cloud - CloudSSO] を選択し、Add Application をクリックします。
表示される Add Application パネルで、Application Name を入力し、Add をクリックします。アプリケーションが追加されると、アプリケーションの詳細ページにリダイレクトされます。
アプリケーションの詳細ページで、Provisioning タブをクリックします。 を選択します。同期する Organization と Group を選択し、Save をクリックします。
Provision IDaaS Accounts to Application スイッチをオンにします。確認ダイアログボックスで、Enable をクリックします。
Basic Configurations セクションで、以前に取得した SCIM サーバー URL を [SCIM サーバー URL] フィールドに入力します。以前に生成した SCIM キー を [ベアラートークンキーモード] フィールドに入力します。
Operation、Full Scope、および Field Mapping を構成します。
Operation:特定の変更イベントをサブスクライブして、リアルタイムのプッシュ通知を受信できます。IDaaS の同期範囲内のユーザーに変更が発生すると、同期が自動的にトリガーされ、変更がリアルタイムでアプリケーションにプッシュされます。
Full Scope:Push Now 操作のデータ範囲を指定します。Push Now 操作を実行するには、少なくとも 1 つの項目を指定する必要があります。
Field Mapping:SCIM ベースの同期のフィールドマッピング関係を表示します。必要に応じてマッピングを編集できます。
接続をテストします。
構成が完了したら、ページ下部の Save をクリックし、次に Test Connectivity をクリックして構成を検証します。必要に応じて、Push Now 機能を使用して、同期範囲内のすべてのアカウントを CloudSSO にプッシュできます。
ステップ 3:データの同期
Push Now をクリックすると、同期範囲内のアカウントが CloudSSO に同期されます。プッシュが成功すると、成功メッセージが表示されます。 に移動してログを表示できます。