阿里雲 IDaaS 支援 SCIM 同步,通過 IDaaS 您可以將企業現有的賬戶資料同步至阿里雲 RAM,如DingTalk、飛書、AD 等,詳見:身份提供方。本文以 AD 作為樣本,為您介紹如何通過 SCIM 同步賬戶至RAM。
一、開通IDaaS執行個體
訪問阿里雲IDaaS管理主控台,也可通過產品與服務導航,定位到應⽤身份服務,單擊進⼊應⽤身份服務管理主控台。
單擊免費建立執行個體。
二、AD資料同步到IDaaS
本文以AD作為樣本,實際對接的時候請根據您企業的實情自行選擇:
將DingTalk賬戶資料同步至 IDaaS:綁定DingTalk-入方向。
將企業微信賬戶資料同步至 IDaaS:綁定企業微信。
將飛書賬戶資料同步至 IDaaS:綁定飛書。
將 AD 賬戶同步到 IDaaS:綁定AD。
將 OpenLDAP 賬戶同步到 IDaaS:綁定OpenLDAP。
將 Okta/Azure 等國際身份的賬戶資料同步至 IDaaS:綁定OIDC身份提供方。
如果您需要使用AD認證登入,請確保委託認證該項功能是開啟的狀態,具體資訊可參考:使用AD/LDAP認證登入三方應用。
完成同步後,在賬戶介面即可看到同步完成的賬戶。
三、IDaaS同步資料至RAM
您將原有賬戶資料匯入到IDaaS後就可以開始通過SCIM協議將匯入進來的賬戶匯入到RAM: 具體對接流程請參考:通過SCIM同步賬戶至RAM。
步驟一:在RAM控制台建立OAuth應用並授權
建立OAuth應用。
登入RAM控制台。
在左側導覽列,選擇。
在公司專屬應用程式頁簽,單擊建立應用。
在建立應用頁面,設定應用參數。
輸入應用程式名稱和顯示名稱。
選擇應用類型為Native應用。
設定存取權杖有效期間。
設定重新整理權杖有效期間。
單擊建立應用。
授權應用範圍。
在公司專屬應用程式頁簽,單擊目標應用程式名稱。
在OAuth範圍頁簽,單擊添加OAuth範圍。
在添加OAuth範圍面板,選擇/acs/scim。
單擊確定。
建立應用密鑰。
單擊應用密鑰頁簽,然後單擊建立密鑰。
在建立密鑰對話方塊,查看並複製建立成功的應用密鑰,然後單擊關閉。
重要應用金鑰產製原料(AppSecretValue)僅在建立時可見,不支援查詢,請及時儲存。
步驟二: 在IDaaS配置SCIM同步
步驟三: 同步操作
單擊一鍵推送後同步範圍內賬戶會同步至RAM。