iOA SaaS SCIM2.0 用户同步
最近更新时间:2025年02月18日 16:32:08
1. 登录 iOA 零信任管理平台控制台,在左侧导览中,单击管理中心 > 用户与授权管理。
2. 在用户与授权管理页面,单击新建。
3. 在新增目录页面,输入名称和描述,用户源选择导入第三方用户源,导入类型选择 SCIM2.0,单击下一步。
![]()
4. 在新增目录页面,配置基础信息。
![]()
参数名称 | 说明 | |
SCIM 服务地址 | | IAM 平台地址。 |
接口验证方式 | Basic Auth | 用户名和密码可能是 IAM 平台管理员的账号密码,如不正确,请通过查找API 请求头字段 Authorization,值是 Basic Base64(用户名:密码)。 |
| OAuth2.0 | 获取 token 地址:access_token 的地址必须是完整的 URL。只支持标准的 OAuth2 方式,即请求形如 GET https://xxxx?。客户端 ID:iOA 在 IAM 平台上注册的应用 ID。 客户端 SECRET:iOA 在 IAM 平台申请时提供的应用 Secret。 |
始终信任服务端证书 | | 支持手动信任自签 ldap 证书。 |
专线分组 | | 使用专线组访问服务接口。 |
组织架构更新设置 | | 开启自动更新后,可选择每周/每天/每四小时同步更新组织架构。 |
5. (可选)在新增目录页面,配置组织架构接口、用户组接口和用户接口。
![]()
参数类型 | 参数名称 | 说明 |
组织架构接口配置 | 接口 URI | 默认 /scim/v2/Organizations,如果接口特殊,可以参考默认格式填写接口名称。 |
| 是否使用分页 | 开启分页后会进行分页拉取;分页只支持标准的参数,startIndex 表示开始项的位置,count 表示一页的数量。 不开启分页则默认 count=-1拉取全量数据。 |
| 每页最大数量 | 每页数据量最少为10。 |
| 父级组织 ID 字段 | 组织架构必须包含表示父级目录 ID 的字段,否则无法构建目录树。 |
用户组接口配置 | 接口 URI | 默认 /scim/v2/Groups,如果接口特殊,可以参考默认格式填写接口名称。 |
| 是否使用分页 | 开启分页后会进行分页拉取;分页只支持标准的参数,startIndex 表示开始项的位置,count 表示一页的数量。 不开启分页则默认 count=-1拉取全量数据。 |
| 每页最大数量 | 每页数据量最少为10。 |
用户接口配置 |
接口 URI | 默认 /scim/v2/Users,如果接口特殊,可以参考默认格式填写接口名称。 |
| 是否使用分页 | 开启分页后会进行分页拉取;分页只支持标准的参数,startIndex 表示开始项的位置,count 表示一页的数量。 不开启分页则默认 count=-1拉取全量数据。 |
| 每页最大数量 | 每页数据量最少为10。 |
| 组织架构列表字段 | 用户必须包含所属组织架构的 ID 字段,用于将用户放入特定的组织架构目录。 |
| 用户组列表字段 | 填写默认字段即可,如果字段特殊,可填写自己的列表字段。 |
6. (可选)在新增目录页面,配置用户属性字段映射。
注意:
如无特殊需求,请勿修改。
![]()
参数名称 | 说明 |
用户 ID | 用户在 iOA 用来登录的 ID,可以是用户名/手机号/邮箱等等,但是必须保证唯一。 注意:用户在系统中的其他 ID 无特殊用途。 |
状态 | 映射状态是指,将身份源的状态字段关联到 iOA 的锁定/非锁定状态;支持三种类型:Int/Boot/String,这里关联状态的值必须是正常状态的值。所有星号为必填项目,但是对于无法映射的属性或存在映射关系但不想同步过来的属性,可以赋予一个错误的属性值,那么属性会被赋予空值。 如果用户对象是 JSON 格式的,只是语法来获取嵌套属性,以姓名属性为例。例如:
指定 name256 为头像,那么可以输入 name.name256。
指定对象数组的元素的值,可以输入 name.#.value。 |
7. 单击测试,测试通过后单击保存。
8. 在用户与授权管理页面,找到刚刚创建的目录,单击用户同步。