更新时间:2023-08-31 GMT+08:00

SCIM自动配置

IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从身份提供商(IdP)自动配置(同步)到IAM身份中心。配置SCIM同步时,您可以创建身份提供商(IdP)用户属性到IAM身份中心命名属性的映射,这会让IAM身份中心和身份提供商(IdP)之间的预期属性相匹配。您可以使用在IAM身份中心生成SCIM端点和访问令牌在身份提供商(IdP)中配置此连接。

本章节包含如下内容:

启用自动配置

仅当身份源更改为外部身份提供商后,才支持配置此功能。

  1. 登录华为云控制台
  2. 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
  3. 单击左侧导航栏的“设置”,进入“设置”页面。
  4. 在“身份源”页签中选择预置方法为“SCIM自动”,单击“应用”。

    图1 启用SCIM自动配置

  5. 在弹出的入站自动配置对话框中,复制“SCIM端点”和“访问令牌”两个信息。在配置身份提供商(IdP)并创建信任关系时需要用到此信息。

    访问令牌的信息仅在此弹窗中显示一次,后续无法再次查看,但是您可以随时生成新的令牌,具体请参见生成/删除访问令牌

    图2 入站自动配置信息

  6. 单击“关闭”。

禁用自动配置

  1. 登录华为云控制台
  2. 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
  3. 单击左侧导航栏的“设置”,进入“设置”页面。
  4. 在“身份源”页签中,单击预置方法列的“自动配置设置”进入“自动配置设置”页面。

    图3 自动配置设置

  5. 单击状态列的“禁用”,在弹出的确认框中输入“禁用”,单击“确定”。

    禁用自动配置后,在身份提供者(IdP)中进行的用户更新将不会同步。此外,所有访问令牌都将被移除。要重新启用自动配置,您必须生成新的访问令牌。

    图4 禁用自动配置

生成/删除访问令牌

  1. 登录华为云控制台
  2. 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
  3. 单击左侧导航栏的“设置”,进入“设置”页面。
  4. 在“身份源”页签中,单击预置方法列的“自动配置设置”进入“自动配置设置”页面。

    图5 自动配置设置

  5. 单击“生成令牌”,系统弹出新的访问令牌信息。

    图6 生成新访问令牌

  6. 在访问令牌列表中选择需要删除的令牌,单击“删除”。
  7. 在弹出的确认框中输入“删除”,单击“确定”。

    图7 删除访问令牌

    IAM身份中心最多支持同时存在两个访问令牌,如需生成额外的访问令牌,需删除其他过期或未使用的访问令牌。