概述
IDaaS应用管理集中管理通过IDaaS项目集成和连接的应用,单个应用集成的功能主要涉及账号信息同步、单点登录配置等功能。
本文将介绍如何配置IDaaS到应用的账号信息同步。
先决条件
在使用IDaaS应用管理功能前,您需要满足以下条件:
- 拥有有效的百度智能云账号以及系统管理员权限;
- 已开通IDaaS服务,并成功创建IDaaS项目;
- 按照添加应用添加了预定义或是标准协议应用。
操作步骤
以标准协议应用:SAML应用为例,介绍如何将IDaaS用户信息通过SCIM2.0协议配置同步到应用中。
- 进入应用 > 应用列表,进入通过添加应用添加的SAML应用;
- 点击页签应用授权,为当前配置的应用权限添加到测试部门组织节点;
- 切换到页签同步配置,点击开启同步配置,填写连接配置模块信息:
| 字段 | 必填 | 说明 |
|---|---|---|
| SCIM同步地址 | 是 | 应用SCIM协议接收地址 |
| 同步类型 | 是 | a. 默认勾选用户类型同步,Resource字段默认为Users,您可以根据应用实际Resource字段进行修改;b. 若勾选组织,则需要填写组织所在Resource字段以及组织节点默认映射关系,映射关系将配置的节点及其子节点全部同步到应用中 |
| 认证类型 | 是 | 可选Basic或OAuth2.0认证方式 |
| 用户名 | 是 | Basic方式下,管理员用户名 |
| 密码 | 是 | Basic方式下,管理员密码 |
| OAuth URL | 是 | Oauth2.0方式下的认证地址 |
| 客户端id | 是 | Oauth2.0方式下的client id |
| 客户端secret | 是 | Oauth2.0方式下的client secret |
- 配置属性映射,根据您所需配置应用的实际字段情况,将IDaaS用户的信息映射到应用中的对应字段:
- 在自动同步中,按需开启数据的自动同步功能。
