组织目录同步
目录同步将允许您的组织使用 SCIM 2.0 通过您的目录提供商来启用和禁用账户。
注意:只有具有“拥有者”权限的管理员才能访问您组织的目录同步设置。 请参阅如何设置拥有者状态以获取更多信息。
从 Wave 获取您的 API 令牌和 SCIM URL
检索 SCIM API 端点
在 Wave 的组织设置下,导航到“安全性”标签。
在“目录同步”下选择“配置”
点击剪贴板图标复制 SCIM 端点。
生成访问令牌
在 Wave 的组织设置下,导航到“安全”标签,并在“令牌”下选择“添加令牌”
为您的令牌分配一个名称,选择“管理 SCIM”作为“范围”,然后按“创建”以生成新令牌。
点击剪贴板图标复制此令牌。
设置 SCIM 与您的身份提供商
设置供应的过程取决于您的身份提供者。
配置SCIM
访问您组织的 IdP 平台
将 SCIM URL 端点粘贴到应用程序的供应页面中
将您的安全令牌粘贴到应用程序的供应页面。
一旦配置完成,请根据需要开始向应用程序添加用户。
分配用户到应用程序
当您设置自动配置时,将要求您将用户分配到应用程序。
作为此过程的一部分,可能会要求您提供每个用户的额外信息。 Wave 支持以下常见基本属性,以及一些可选的扩展属性。
姓名 | 外部名称 | 外部命名空间 |
名* | name.givenName | urn:ietf:params:scim:schemas:core:2.0:User |
姓* | name.familyName | urn:ietf:params:scim:schemas:core:2.0:User |
账户的电子邮件* | emails[primary eq 'true'].value | urn:ietf:params:scim:schemas:core:2.0:User |
账户电话 | phoneNumbers[type eq 'personal'].value | urn:ietf:params:scim:schemas:core:2.0:User |
活跃 | ressource.active | urn:ietf:params:scim:schemas:core:2.0:User |
语言 | ressource.locale | urn:ietf:params:scim:schemas:core:2.0:User |
地点 | addresses[primary eq 'true'].locality | urn:ietf:params:scim:schemas:core:2.0:User |
Profession | ressource.title | urn:ietf:params:scim:schemas:core:2.0:User |
工作邮箱 | emails[type eq 'work'].value | urn:ietf:params:scim:schemas:core:2.0:User |
私人邮箱 | emails[type eq 'personal'].value | urn:ietf:params:scim:schemas:core:2.0:User |
工作电话 | phoneNumbers[type eq 'work'].value | urn:ietf:params:scim:schemas:core:2.0:User |
个人电话 | phoneNumbers[type eq 'personal'].value | urn:ietf:params:scim:schemas:core:2.0:User |