tencent cloud

集团账号管理

产品简介
产品概述
相关概念
购买指南
操作指南
控制台概述
集团组织设置
部门管理
成员账号管理
成员财务管理
成员访问管理
资源管理
成员审计
身份中心管理
API 文档
History
Introduction
API Category
Making API Requests
Organization Settings APIs
Department and Member Management APIs
ListOrganizationIdentity
Unified Member Login APIs
Organization Service Management APIs
Organization Management Policy APIs
Resource Sharing APIs
Identity Center Management APIs
Identity Center User Management APIs
Identity Center User Group Management APIs
Identity Center Management SCIM Synchronization APIs
Identity Center Single Sign-On Management APIs
Identity Center Permission Configuration Management APIs
Identity Center Multi-Account Authorization Management APIs
Identity Center Sub-User Synchronization Management APIs
Data Types
Error Codes
TCO API 2018-12-25
相关协议
腾讯云客户集团账号管理声明
常见问题
概念问题
基础问题
操作问题
词汇表
文档 集团账号管理 操作指南身份中心管理设置SCIM 同步SCIM 同步示例通过 SCIM 同步 Okta 示例

通过 SCIM 同步 Okta 示例

PDF
聚焦模式
字号
最后更新时间: 2025-04-10 14:49:33
本文为您介绍通过 SCIM 协议,将 Okta 中的用户或用户组同步到腾讯云身份中心。

在身份中心配置

步骤一:开启 SCIM 同步

1. 登录集团账号管理 > 身份中心
2. 在左侧导航栏,单击用户管理 > 设置
3. SCIM 用户同步配置区域,单击

,在弹出的窗口单击开启,启用 SCIM 同步。


4. 启用后,在 SCIM 用户同步配置区域,查看或复制 SCIM 服务端地址,在外部 IdP 中配置 SCIM 同步时会使用该地址。
中国站:https://scim.tencentcloudsso.com/scim/v2
国际站:https://scim.tencentcloudssointl.com/scim/v2




步骤二:创建 SCIM 密钥

1. SCIM 用户同步配置区域,单击生成新的 SCIM 密钥



2. 创建 CredentialSecret 对话框中,您可以通过下载 CSV 文件复制来保存 SCIM 密钥。保存好密钥后,单击确定




在 Okta 配置

步骤一:在 Okta 中创建应用程序

1. 登录 Okta,在左侧导航栏中,选择 Applications > Applications 后,进入全部应用,单击 Create APP Intergration,创建应用程序。

2. 在弹出的 Create a new app integration 窗口中,选择 SAML 2.0,单击 Next

3. 进入 Create SAML Integration 页面,完成应用基础配置。
3.1 General Settings 页面,填写 App name,单击 Next

3.2 Configure SAML 页面,填写 Single sign-on URLAudience URL(SP Entity ID),该信息对应身份中心 > 用户管理 > 设置 > SSO 登录,服务提供商(SP)信息中的 ACS URLEntity ID,填写完成后,单击 Next

3.3 Feedback 页面,勾选 Contact app vendor,单击 Finish,完成应用创建。


步骤二:配置 SCIM 同步基础信息

1. 在左侧导航栏,选择 Applications > Applications 后,进入全部应用,选中目标应用。

2. General 页面,单击 Edit 后,将 Provisioning 的选项置为 SCIM,单击 Save 后,出现 Provisioning 页签。

3. Provisioning 页面,单击 Edit 进行编辑,填写内容如下:
SCIM connector base URL:填写 SCIM 服务端地址
中国站:https://scim.tencentcloudsso.com/scim/v2
国际站:https://scim.tencentcloudssointl.com/scim/v2
Unique identifier field for users:填写 userName
Supported provisioning actions:勾选全部
Authentication Mode:选择 HTTP Header
Authorization:填写 步骤二:创建 SCIM 密钥 获取的 CredentialSecret

4. 测试连接,单击 Test Connector Configuration 后,查看测试结果。
如果测试成功,单击 Save。否则,请修改配置,直到测试成功。

5. 测试成功后,在 Provisioning 页面左侧出现 To App 页签。在 To App 页面的 Provisioning to App 区域,单击 Edit
勾选 Create UsersUpdate User Attributes Deactivate Users 中的 Enable,单击 Save,完成配置。


步骤三:同步用户/同步用户组

同步用户
同步用户组

同步用户

1. Assignments 页面,单击 Assign,选择 Assign to People,将用户分配到应用。

2. Assign okta_test to People 弹窗中,选择目标用户,单击 Assign。在新窗口单击 Save and Go Back,开始同步。

3. 同步成功的用户展示在 People 页面。


结果验证

1. 登录集团账号管理 > 身份中心
2. 单击左侧导航栏的用户管理 > 用户,查看用户列表页面,同步的用户来源会自动标识为外部导入


同步用户组

同步用户组需要两步:先通过 Assignments 将用户组分配到应用,再通过 Push Groups 将用户组同步到身份中心。
1. 将用户组分配到应用。
1.1 Assignments 页面,单击 Assign 按钮,选择 Assign to Groups

1.2 Assign okta_test to Groups 弹窗中,选择目标用户组,单击 Assign。在新窗口单击 Save and Go Back,完成分配。

1.3 已分配的用户展示在 Groups 页面。

2. 通过 Push Groups 将用户组同步到身份中心。
2.1 Push Groups 页面,单击 Push Groups,选择 Find groups by name

2.2 搜索用户组名称并选中,单击 Save,开始同步目标用户组。

2.3 同步成功的用户组展示在 Push Groups 页面。


结果验证

1. 登录集团账号管理 > 身份中心
2. 单击左侧导航栏的用户管理 > 用户组,查看用户组列表,同步的用户组的来源会自动标识为外部导入


上一篇: 通过 SCIM 同步 Microsoft Entra ID(Azure AD) 示例下一篇: Onelogin 同步用户

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈