SCIM同步過程中需要使用SCIM密鑰。本文為您介紹如何建立、禁用、啟用、刪除和輪轉SCIM密鑰的操作。
使用限制
SCIM密鑰只在建立時顯示,不支援查詢。所以您需要及時儲存SCIM密鑰。
一個雲SSO目錄內最多建立2個SCIM密鑰。
建立SCIM密鑰
新建立的SCIM密鑰,預設處於啟用狀態。
登入雲SSO控制台。
在左側導覽列,單擊設定。
在SCIM使用者同步配置地區,單擊產生新的SCIM密鑰。
在SCIM密鑰產生成功對話方塊,複製SCIM密鑰,然後單擊確定。
禁用SCIM密鑰
禁用後,使用該SCIM密鑰的同步任務將會失敗。
在左側導覽列,單擊設定。
在SCIM使用者同步配置地區,單擊目標SCIM密鑰的禁用。
在是否禁用SCIM密鑰對話方塊,單擊確定。
啟用SCIM密鑰
對於處于禁用狀態的SCIM密鑰,您可以將其再次啟用。
在左側導覽列,單擊設定。
在SCIM使用者同步配置地區,單擊目標SCIM密鑰的啟用。
在啟用SCIM密鑰對話方塊,單擊確定。
刪除SCIM密鑰
對於確定不再使用的SCIM密鑰,您可以將其刪除。
刪除後,使用該SCIM密鑰的同步任務將會失敗。
在左側導覽列,單擊設定。
在SCIM使用者同步配置地區,單擊目標SCIM密鑰的刪除。
在刪除SCIM密鑰對話方塊,單擊確定。
輪轉SCIM密鑰
建立用於輪轉的新的SCIM密鑰。
具體操作,請參見建立SCIM密鑰。
在企業IdP中配置新的SCIM密鑰。
禁用舊的SCIM密鑰。
驗證使用新的SCIM密鑰的SCIM同步任務是否正常運行。
如果運行正常,說明新的SCIM密鑰已經生效,您可以刪除舊的SCIM密鑰。
如果運行異常,您需要暫時啟用舊的SCIM密鑰,然後重複上述操作,直至新密鑰生效。
刪除舊的SCIM密鑰。
通過Action Trail查詢近期雲SSO調用
ListUsers的事件,查看事件詳情中SCIMCredentialId是否還有舊密鑰調用,直到事件中沒有舊密鑰調用再進行刪除。