操作场景
您可以从支持 SCIM 2.0的外部 IdP 同步用户或用户组到身份中心。本文为您介绍如何获取 SCIM 服务端地址、启用 SCIM 同步、禁用 SCIM 同步的具体操作。
获取 SCIM 服务端地址
1. 登录集团账号管理 > 身份中心。
2. 在左侧导航栏,单击用户管理 > 设置。
3. 在 SCIM 用户同步配置区域,查看或复制 SCIM 服务端地址,在外部 IdP 中配置 SCIM 同步时会使用该地址。
中国站:https://scim.tencentcloudsso.com/scim/v2
国际站:https://scim.tencentcloudssointl.com/scim/v2
启用 SCIM 同步
启用 SCIM 同步后,您才能从外部 IdP 同步用户或用户组到身份中心。同时,您还需要创建 SCIM 密钥。
1. 登录集团账号管理 > 身份中心。
2. 在左侧导航栏,单击用户管理 > 设置。
3. 在 SCIM 用户同步配置区域,单击
说明:
在 SCIM 开启状态下,对于已同步到身份中心的 SCIM 用户和用户组,您不能修改和删除,也不能为 SCIM 用户组添加或移除用户。
禁用 SCIM 同步
禁用 SCIM 同步的影响如下:
您将不能从外部 IdP 同步用户或用户组到身份中心。
对于已同步到身份中心的 SCIM 用户和用户组,您可以修改或删除它们。
说明:
如果您再次启用 SCIM 同步,身份中心中已修改的 SCIM 用户或用户组属性可能会被自动修改回去;已删除的 SCIM 用户可能会被重新创建出来。
1. 登录集团账号管理 > 身份中心。
2. 在左侧导航栏,单击用户管理 > 设置。
3. 在 SCIM 用户同步配置区域,单击
