tencent cloud

集团账号管理

  • 产品简介
  • 购买指南
  • 操作指南
    • 控制台概述
    • 集团组织设置
    • 部门管理
    • 成员账号管理
    • 成员财务管理
    • 成员访问管理
    • 资源管理
    • 成员审计
    • 身份中心管理
  • API 文档
    • 更新历史
    • 简介
    • API 概览
    • 调用方式
    • 组织设置相关接口
    • 部门与成员管理相关接口
    • 成员统一登录相关接口
    • 成员统一登录相关接口
    • 集团服务管理相关接口
    • 集团管理策略相关接口
    • 资源共享相关接口
    • 身份中心管理相关接口
    • 身份中心管理用户相关接口
    • 身份中心管理用户组相关接口
    • 身份中心管理SCIM同步相关接口
    • 身份中心管理单点登录相关接口
    • 身份中心管理权限配置相关接口
    • 身份中心管理多账号授权相关接口
    • 身份中心管理子用户同步相关接口
    • 数据结构
    • 错误码
    • 企业组织 API 2018-12-25
  • 相关协议
  • 常见问题
  • 词汇表
文档 集团账号管理 操作指南身份中心管理设置SCIM 同步SCIM 同步示例通过 SCIM 同步 OneLogin 用户组的示例

通过 SCIM 同步 OneLogin 用户组的示例

Download
聚焦模式
字号
最后更新时间: 2026-04-23 17:51:07

操作场景

Onelogin 同步用户组操作较为特殊,不是将 Onelogin 的用户组同步到身份中心,而是 Onelogin 反向拉取身份中心的用户组后,将用户添加到组。
方法一:在 Onelogin 先拉取身份中心的用户组。配置用户同步时,Groups 选择身份中心的用户组。
方法二:直接在身份中心,将同步的用户添加到组。

操作步骤

方法一 拉取身份中心的用户组

步骤一:在身份中心新建用户组

1. 身份中心 > 用户管理 > 用户组,新建用户组,来源选择为外部导入,单击确定,创建用户组成功。
可以通过 接口 创建外部导入类型的用户组,GroupTypeSynchronized
通过控制台创建,需要加入白名单才可更改来源


步骤二:在 Onelogin 拉取身份中心的用户组

1. 管理员登录 Onelogin,在顶部菜单选择 Applications > Applications
2. 在 Tencent Cloud_SCIM 应用中的选择 Parameters,在 Optional Parameters 中,单击 Group

3. Edit Field Group 中,在 Value 下拉框,可以看到身份中心的用户组,选择目标用户组后,单击 Add 添加到表单,勾选 Include in User Provisioning,单击 Save

4. 当身份中心新建了用户组,需要在 Onelogin 手动刷新,才能在 Edit Field Group 弹框中出现。
4.1 单击左侧 Provisioning,在页面点击 Refresh,完成刷新。

4.2 回到 Parameters,在 Edit Field Group 中,下拉框可以看到新的用户组。


步骤三:同步用户组

1. 以上操作完成后,在 同步用户 的配置中,Groups 会从 <skipped> 变更成可选,选择 test2 需要关联的用户组,此处选择的是 Tencent。

2. 单击状态 Pending 区域,弹窗确认同步的用户、用户组信息后,单击 Approve

3. 等待状态从 Provisioning,变更为 Provisioned,即为同步成功。

4. 检查结果,在 身份中心 > 用户管理 > 用户test2 的用户详情页,看到已加入用户组 Tencent


方法二 在身份中心,将用户添加到组

1. 身份中心 > 用户管理 > 用户,test2 的用户详情页,单击添加到组。

2. 选择任一用户组,单击确定

3. 添加成功,在用户详情页的用户组中查看。


上一篇: 通过 SCIM 同步 OneLogin 用户的示例下一篇: SCIM2.0接口

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈