说明:
iOA 零信任安全管理系统(SaaS)11.1.1版本灰度发布中,当前暂未全量更新。
1. 登录 iOA 零信任管理平台控制台,在左侧导览中,单击员工与身份管理 > 组织架构管理。
2. 在组织架构管理页面,单击新增组织架构,选择 SCIM2.0,单击下一步。
3. 在导入组织架构页面,配置基础信息。
参数名称 | 说明 | |
名称 | | 定义组织架构名称。 |
SCIM 服务地址 | | IAM 平台地址。 |
接口验证方式 | Basic Auth | 用户名和密码可能是 IAM 平台管理员的账号密码,如不正确,请通过查找API 请求头字段 Authorization,值是 Basic Base64(用户名:密码)。 |
| OAuth2.0 | 获取 token 地址:access_token 的地址必须是完整的 URL。只支持标准的 OAuth2 方式,即请求形如 GET https://xxxx。客户端 ID:iOA 在 IAM 平台上注册的应用 ID。 客户端 SECRET:iOA 在 IAM 平台申请时提供的应用 Secret。 |
组织架构更新设置 | | 开启自动更新后,可选择每周/每天/每四小时同步更新组织架构。 |
4. (可选)高级配置:配置专线分组、组织架构接口、用户组接口、用户接口、用户属性字段映射等。
参数类型 | 参数名称 | 说明 |
始终信任服务端证书 | | 支持手动信任自签 LDAP 证书。 |
专线分组 | | 使用专线组访问服务接口。 |
组织架构接口配置 | 接口 URI | 默认 /scim/v2/Organizations,如果接口特殊,可以参考默认格式填写接口名称。 |
| 是否使用分页 | 开启分页后会进行分页拉取;分页只支持标准的参数,startIndex 表示开始项的位置,count 表示一页的数量。 不开启分页则默认 count=-1拉取全量数据。 |
| 每页最大数量 | 每页数据量最少为10。 |
| 父级组织 ID 字段 | 组织架构必须包含表示父级目录 ID 的字段,否则无法构建目录树。 |
用户组接口配置 | 接口 URI | 默认 /scim/v2/Groups,如果接口特殊,可以参考默认格式填写接口名称。 |
| 是否使用分页 | 开启分页后会进行分页拉取;分页只支持标准的参数,startIndex 表示开始项的位置,count 表示一页的数量。 不开启分页则默认 count=-1拉取全量数据。 |
| 每页最大数量 | 每页数据量最少为10。 |
用户接口配置 | 接口 URI | 默认 /scim/v2/Users,如果接口特殊,可以参考默认格式填写接口名称。 |
| 是否使用分页 | 开启分页后会进行分页拉取;分页只支持标准的参数,startIndex 表示开始项的位置,count 表示一页的数量。 不开启分页则默认 count=-1拉取全量数据。 |
| 每页最大数量 | 每页数据量最少为10。 |
| 组织架构列表字段 | 用户必须包含所属组织架构的 ID 字段,用于将用户放入特定的组织架构目录。 |
| 用户组列表字段 | 填写默认字段即可,如果字段特殊,可填写自己的列表字段。 |
用户属性字段映射 | 用户 ID | 用户在 iOA 用来登录的 ID,可以是用户名/手机号/邮箱等等,但是必须保证唯一。 注意:用户在系统中的其他 ID 无特殊用途。 |
| 状态 | 映射状态是指,将身份源的状态字段关联到 iOA 的锁定/非锁定状态;支持三种类型:Int/Bool/String,这里关联状态的值必须是正常状态的值。所有星号为必填项目,但是对于无法映射的属性或存在映射关系但不想同步过来的属性,可以赋予一个错误的属性值,那么属性会被赋予空值。 如果用户对象是 JSON 格式的,只需用语法来获取嵌套属性,以姓名属性为例。例如:
指定 name256 为头像,那么可以输入 name.name256。
指定对象数组的元素的值,可以输入 name.#.value。 |
注意:
用户属性字段映射如无特殊需求,请勿修改。
5. 单击测试连通性,测试通过后单击下一步并保存。
