本文為您介紹如何在阿里雲 IDaaS 中通過 SCIM 同步賬戶/組至雲 SSO,以實現身份的自動化管理。
步驟一:在雲SSO控制台開啟SCIM同步
使用阿里雲帳號登入雲SSO控制台。
在左側導覽列,單擊設定。
在使用者佈建頁簽下,開啟SCIM使用者同步配置下的開關,開啟SCIM同步。複製並記錄SCIM服務端地址,以便在後續步驟中使用。
單擊產生新的SCIM密鑰。
該密鑰只顯示一次,請複製後妥善儲存,以便在後續步驟中使用。
步驟二:在IDaaS配置SCIM同步
登入應用身份管理主控台,單擊左側導覽列中的EIAM 云身份服务,在右側執行個體列表中定位目標執行個體,單擊操作列下访问控制台,進入執行個體控制台。
在執行個體控制台的左側導覽列,單擊,進入应用列表頁面,隨後單擊添加应用進入应用市场,選擇阿里雲 - 雲SSO,最後單擊添加应用。
在彈出的添加应用面板中,輸入应用名称並單擊立即添加。添加完成後,將進入應用詳情頁面。
在應用詳情頁面,切換至账户同步頁簽,單擊,選擇需同步的组织和组後,單擊保存。
開啟IDaaS 同步到应用開關,在彈出的確認框中單擊确定启用。
在基础配置中,將前面步驟中擷取的SCIM服務端地址填寫至SCIM服務端地址,將前面步驟中產生的SCIM密鑰填寫至Bearer Token 密鑰模式。
配置操作调用、全量推送范围以及字段映射。
操作调用:管理員可以選擇性地訂閱希望關注的變更事件,擷取即時推送。當IDaaS同步範圍內的使用者發生了對應變更後,將會自動觸發同步,將變更即時更新至應用中。
全量推送范围:指定在執行一键推送時,推送的資料範圍。至少指定一項時才能執行一键推送。
字段映射:用於展示和編輯SCIM同步過程中的欄位對應關係,您可以根據自己的需求變更。
測試連接。
在配置完成後,單擊下方的保存,然後單擊测试连接,以檢查配置是否正確。若有需要,管理員可以通過一键推送功能,將在同步範圍內的賬戶一次性全部推送到雲SSO中。
步驟三:同步操作
單擊一键推送後,在同步範圍內的賬戶將同步至雲SSO。推送成功後,系統將提示任務成功,可前往中查看日誌。