配置账号信息同步
所有文档

          身份管理服务 IDaaS

          配置账号信息同步

          概述

          IDaaS应用管理集中管理通过IDaaS项目集成和连接的应用,单个应用集成的功能主要涉及账号信息同步、单点登录配置等功能。

          本文将介绍如何配置IDaaS到应用的账号信息同步。

          先决条件

          在使用IDaaS应用管理功能前,您需要满足以下条件:

          • 拥有有效的百度智能云账号以及系统管理员权限;
          • 已开通IDaaS服务,并成功创建IDaaS项目;
          • 按照添加应用添加了预定义或是标准协议应用。

          操作步骤

          以标准协议应用:SAML应用为例,介绍如何将IDaaS用户信息通过SCIM2.0协议配置同步到应用中。

          1. 进入应用 > 应用列表,进入通过添加应用添加的SAML应用;
          2. 点击页签应用授权,为当前配置的应用权限添加到测试部门组织节点;

          image.png

          1. 切换到页签同步配置,点击开启同步配置,填写连接配置模块信息:
          字段 必填 说明
          SCIM同步地址 应用SCIM协议接收地址
          同步类型 a. 默认勾选用户类型同步,Resource字段默认为Users,您可以根据应用实际Resource字段进行修改;b. 若勾选组织,则需要填写组织所在Resource字段以及组织节点默认映射关系,映射关系将配置的节点及其子节点全部同步到应用中
          认证类型 可选BasicOAuth2.0认证方式
          用户名 Basic方式下,管理员用户名
          密码 Basic方式下,管理员密码
          OAuth URL Oauth2.0方式下的认证地址
          客户端id Oauth2.0方式下的client id
          客户端secret Oauth2.0方式下的client secret

          image.png

          1. 配置属性映射,根据您所需配置应用的实际字段情况,将IDaaS用户的信息映射到应用中的对应字段:

          image.png

          1. 自动同步中,按需开启数据的自动同步功能。
          上一篇
          添加应用
          下一篇
          配置应用单点登录