您可以从支持SCIM 2.0的外部IdP同步用户或用户组到云SSO。本文为您介绍在云SSO如何启用SCIM同步、获取SCIM服务端地址、禁用SCIM同步的具体操作。
启用SCIM同步
启用SCIM同步后,您才能从外部IdP同步用户或用户组到云SSO。
同时,您还需要创建SCIM密钥。关于如何创建SCIM密钥的操作,请参见创建SCIM密钥。
登录云SSO控制台。
在左侧导航栏,单击设置。
在SCIM用户同步配置区域,打开SCIM同步开关,启用SCIM同步。
在SCIM开启状态下,对于已同步到云SSO的SCIM用户和用户组,您不能修改和删除,也不能为SCIM用户组添加或移除用户。
获取SCIM服务端地址
在SCIM用户同步配置区域,查看或复制SCIM服务端地址,在外部IdP中配置SCIM同步时会使用该地址。
说明
如您启用了加速域名功能,在外部IdP中配置SCIM同步时可以使用SCIM服务端地址 (加速)。更多信息,请参见云SSO海外访问加速。
禁用SCIM同步
在SCIM用户同步配置区域,关闭SCIM同步开关,禁用SCIM同步。
禁用SCIM同步的影响如下:
您将不能从外部IdP同步用户或用户组到云SSO。
对于已同步到云SSO的SCIM用户和用户组,您可以修改或删除它们。
说明如果您再次启用SCIM同步,云SSO中已修改的SCIM用户或用户组属性可能会被自动修改回去,已删除的SCIM用户可能会被重新创建出来。