SCIM同步过程中需要使用SCIM密钥。本文为您介绍如何创建、禁用、启用、删除和轮转SCIM密钥的操作。
使用限制
SCIM密钥只在创建时显示,不支持查询。所以您需要及时保存SCIM密钥。
一个云SSO目录内最多创建2个SCIM密钥。
创建SCIM密钥
新创建的SCIM密钥,默认处于启用状态。
登录云SSO控制台。
在左侧导航栏,单击设置。
在SCIM用户同步配置区域,单击生成新的SCIM密钥。
在SCIM密钥生成成功对话框,复制SCIM密钥,然后单击确定。
禁用SCIM密钥
警告
禁用后,使用该SCIM密钥的同步任务将会失败。
在左侧导航栏,单击设置。
在SCIM用户同步配置区域,单击目标SCIM密钥的禁用。
在是否禁用SCIM密钥对话框,单击确定。
启用SCIM密钥
对于处于禁用状态的SCIM密钥,您可以将其再次启用。
在左侧导航栏,单击设置。
在SCIM用户同步配置区域,单击目标SCIM密钥的启用。
在启用SCIM密钥对话框,单击确定。
删除SCIM密钥
对于确定不再使用的SCIM密钥,您可以将其删除。
警告
删除后,使用该SCIM密钥的同步任务将会失败。
在左侧导航栏,单击设置。
在SCIM用户同步配置区域,单击目标SCIM密钥的删除。
在删除SCIM密钥对话框,单击确定。
轮转SCIM密钥
创建用于轮转的新的SCIM密钥。
具体操作,请参见创建SCIM密钥。
在企业IdP中配置新的SCIM密钥。
禁用旧的SCIM密钥。
验证使用新的SCIM密钥的SCIM同步任务是否正常运行。
如果运行正常,说明新的SCIM密钥已经生效,您可以删除旧的SCIM密钥。
如果运行异常,您需要暂时启用旧的SCIM密钥,然后重复上述操作,直至新密钥生效。
删除旧的SCIM密钥。
通过操作审计查询近期云SSO调用
ListUsers
的事件,查看事件详情中SCIMCredentialId
是否还有旧密钥调用,直到事件中没有旧密钥调用再进行删除。