您可以從支援SCIM 2.0的外部IdP同步處理的使用者或使用者組到雲SSO。本文為您介紹在雲SSO如何啟用SCIM同步、擷取SCIM服務端地址、禁用SCIM同步的具體操作。
啟用SCIM同步
啟用SCIM同步後,您才能從外部IdP同步處理的使用者或使用者組到雲SSO。
同時,您還需要建立SCIM密鑰。關於如何建立SCIM密鑰的操作,請參見建立SCIM密鑰。
登入雲SSO控制台。
在左側導覽列,單擊設定。
在SCIM使用者同步配置地區,開啟SCIM同步開關,啟用SCIM同步。
在SCIM開啟狀態下,對於已同步到雲SSO的SCIM使用者和使用者組,您不能修改和刪除,也不能為SCIM使用者組添加或移除使用者。
擷取SCIM服務端地址
在SCIM使用者同步配置地區,查看或複製SCIM服務端地址,在外部IdP中配置SCIM同步時會使用該地址。
說明
如您啟用了加速網域名稱功能,在外部IdP中配置SCIM同步時可以使用SCIM服務端地址 (加速)。更多資訊,請參見雲SSO海外訪問加速。
禁用SCIM同步
在SCIM使用者同步配置地區,關閉SCIM同步開關,禁用SCIM同步。
禁用SCIM同步的影響如下:
您將不能從外部IdP同步處理的使用者或使用者組到雲SSO。
對於已同步到雲SSO的SCIM使用者和使用者組,您可以修改或刪除它們。
說明如果您再次啟用SCIM同步,雲SSO中已修改的SCIM使用者或使用者組屬性可能會被自動修改回去,已刪除的SCIM使用者可能會被重新建立出來。