iOA SaaS SCIM2.0 用户同步

最近更新时间:2024-05-15 10:48:22

我的收藏
1. 登录 iOA 零信任管理平台控制台,在左侧导览中,单击管理中心 > 用户与授权管理
2. 在用户与授权管理页面,单击新建
3. 在新增目录页面,输入名称和描述,是否导入架构选择,导入类型选择 SCIM2.0,单击下一步

4. 在新增目录页面,配置基础信息。

参数名称
说明
SCIM 服务地址
IAM 平台地址。
接口验证方式
Basic Auth
用户名和密码可能是 IAM 平台管理员的账号密码,如不正确,请通过查找API 请求头字段 Authorization,值是 Basic Base64(用户名:密码)。
OAuth2.0
获取 token 地址:access_token 的地址必须是完整的 URL。只支持标准的 OAuth2 方式,即请求形如 GET https://xxxx?
客户端 ID:iOA 在 IAM 平台上注册的应用 ID。
客户端 SECRET:iOA 在 IAM 平台申请时提供的应用 Secret。
5. (可选)在新增目录页面,配置组织架构接口、用户组接口和用户接口。



参数类型
参数名称
说明
组织架构接口配置
接口 URI
默认 /scim/v2/Organizations,如果接口特殊,可以参考默认格式填写接口名称。
是否使用分页
开启分页后会进行分页拉取;分页只支持标准的参数,startIndex 表示开始项的位置,count 表示一页的数量。
不开启分页则默认 count=-1拉取全量数据。
每页最大数量
每页数据量最少为10。
父级组织 ID 字段
组织架构必须包含表示父级目录 ID 的字段,否则无法构建目录树。
用户组接口配置
接口 URI
默认 /scim/v2/Groups,如果接口特殊,可以参考默认格式填写接口名称。
是否使用分页
开启分页后会进行分页拉取;分页只支持标准的参数,startIndex 表示开始项的位置,count 表示一页的数量。
不开启分页则默认 count=-1拉取全量数据。
每页最大数量
每页数据量最少为10。
用户接口配置
接口 URI
默认 /scim/v2/Users,如果接口特殊,可以参考默认格式填写接口名称。
是否使用分页
开启分页后会进行分页拉取;分页只支持标准的参数,startIndex 表示开始项的位置,count 表示一页的数量。
不开启分页则默认 count=-1拉取全量数据。
每页最大数量
每页数据量最少为10。
组织架构列表字段
用户必须包含所属组织架构的 ID 字段,用于将用户放入特定的组织架构目录。
用户组列表字段
填写默认字段即可,如果字段特殊,可填写自己的列表字段。
6. (可选)在新增目录页面,配置用户属性字段映射。
注意:
如无特殊需求,请勿修改。

参数名称
说明
用户 ID
用户在 iOA 用来登录的 ID,可以是用户名/手机号/邮箱等等,但是必须保证唯一。
注意:用户在系统中的其他 ID 无特殊用途。
状态
映射状态是指,将身份源的状态字段关联到 iOA 的锁定/非锁定状态;支持三种类型:Int/Boot/String,这里关联状态的值必须是正常状态的值。所有星号为必填项目,但是对于无法映射的属性或存在映射关系但不想同步过来的属性,可以赋予一个错误的属性值,那么属性会被赋予空值。

如果用户对象是 JSON 格式的,只是语法来获取嵌套属性,以姓名属性为例。例如:
{     "name":{         "name256":"xxx"     } }
指定 name256 为头像,那么可以输入 name.name256。
{     "name":[         {             "value":"xxx"        }     ] }
指定对象数组的元素的值,可以输入 name.#.value。
7. 单击测试,测试通过后单击保存
8. 在用户与授权管理页面,找到刚刚创建的目录,单击用户同步