步驟一：在云SSO控制臺開啟SCIM同步

1. 使用阿里云賬號登錄云SSO控制臺。

2. 在左側導航欄，單擊設置。

   

3. 在設置頁簽，單擊SCIM同步已開啟。開啟SCIM同步。

   

4. 單擊生成密鑰。

   該密鑰只顯示一次，請復制后妥善保存，用于填寫IDaaS側Bearer Token密鑰。

步驟二：在IDaaS配置SCIM同步

1. 添加模板在IDaaS實例控制臺應用界面，單擊添加應用進入應用市場 ，選擇云SSO應用模板進行添加。

   

2. 切換至賬戶同步界面，打開IDaaS同步到應用。

   

3. 選擇同步范圍后單擊保存。

   

4. 填寫密鑰信息。Bearer Token密鑰模式：在步驟一4點擊生成密鑰獲取的SCIM密鑰。

   說明

   若您需要更大配置靈活性，可以選擇轉換為標準SCIM模板。轉換后，將可對更多參數進行編輯。

5. 配置操作調用以及字段映射 。

   1. 操作調用：管理員可以選擇性地訂閱希望關注的變更事件，獲取即時推送。當IDaaS同步范圍內的用戶發生了對應變更后，將會自動觸發同步，將變更即時更新至應用中。

   2. 字段映射：用于展示和編輯SCIM同步過程中的字段映射關系，您可以根據自己的需求進行更改。

   

6. 測試連接。

   在配置完成保存后，我們建議您通過測試連接功能檢查配置是否正確。

   

   若有需要，管理員可以通過一鍵推送功能，將在同步范圍內的賬戶一次性全部推送到云SSO中。

   

步驟三：同步操作

單擊一鍵推送后同步范圍內賬戶會同步至云SSO。

如果推送成功后系統會提示任務成功，您可以前往日志 > 同步日志 > 任務執行中查看日志。