使用 SCIM 配置用户和组
SCIM(跨身份管理系统)是一个开放标准,用于在身份提供者和企业应用程序之间自动交换用户身份信息。其目标是提供用于跨不同系统创建、更新和删除用户帐户的通用 API,由此简化用户管理。
SCIM 的作用
SCIM 为 IT 系统通信和交换用户身份数据提供了一种标准化的方式。通过 SCIM,您可以:
-
在一个系统中创建一个新用户,并在另一系统中自动配置同一用户。
-
在一个系统中更新用户信息,并在所有其他系统中反映该更改。
-
在一个系统中删除用户,并在所有其他系统中自动取消该用户的设置。
通过标准化用户管理过程,SCIM 使跨不同 IT 系统管理用户变得更容易,并减少用户信息中出现错误或差异的可能性。
SCIM 的工作方式
SCIM 定义一组可用于交换用户身份信息的 REST API。这些 API 支持标准的 CRUD(创建、读取、更新、删除)操作,从而可以跨不同系统以一致的方式管理用户。
SCIM 还定义了用于表示用户身份信息的标准数据模型,包括基本信息(例如姓名和电子邮件地址),以及更复杂的数据(例如组)。
为什么使用 SCIM?
SCIM 为跨多个系统管理用户身份的组织提供了几个优势:
-
简化的用户管理:SCIM 通过提供用于跨不同系统创建、更新和删除用户的通用 API,使管理用户更加容易。
-
一致的用户数据:SCIM 确保用户信息在所有系统中保持一致,减少了错误或差异的可能性。
-
改进的安全性:通过自动化用户身份信息的交换,SCIM 减少了对容易发生错误或安全漏洞的手动过程的需要。
-
更好的用户体验:SCIM 通过跨不同系统提供一致的体验,让用户更容易访问所需的资源。
与 Qlik Cloud 兼容的 SCIM 版本
Qlik Cloud 兼容 SCIM 2.0。
Qlik Cloud 使用的 SCIM 连接器
Qlik Cloud 支持 Microsoft Entra ID(之前名为 Azure AD)。
资源
有关 SCIM 和 Microsoft Entra ID 的更多信息,请参阅: