为 IdP 创建自定义 SCIM 应用程序

本文描述如何在您的 IdP 身份提供商中创建自定义 SCIM 应用程序,以便在您的 Cato 帐户中进行用户和用户组配置。

有关使用 Cato API 创建自定义 SCIM 应用程序的更多信息,请参见 使用 Cato SCIM API 创建自定义 SCIM 应用程序

概述

您可以在 IdP 租户中(例如 SAML 应用程序)创建自定义 SCIM 应用程序,以便向您的 Cato 帐户提供用户和用户组。 您需要:

  1. 在您的 IdP 中创建自定义 SCIM 应用程序

    • 在应用程序中,将 IdP 的属性映射到 Cato SCIM 属性

  2. 在 Cato 管理应用程序(CMA)中创建应用程序

在 CMA 中创建自定义 SCIM 应用程序

要使用 SCIM API,您必须首先在 CMA 中创建自定义 SCIM 应用程序。 此应用程序允许您将身份提供商(IdP)与 Cato 平台集成。

要在 CMA 中创建自定义 SCIM 应用程序:

  1. 从导航菜单中选择身份意识 > 身份提供商

  2. 点击新建 > SCIM 自定义应用程序

  3. 输入应用程序名称并点击保存

  4. 应用程序创建后,请注意以下值:

    • SCIM 基本 URL: 用作 API 请求的基本路径

    • 不记名令牌: 用于验证 API 请求

  5. 在调用下方描述的 SCIM API 端点时使用这些凭据。

Cato SCIM 属性

这些是 Cato 用户和用户组的 SCIM 属性,您需要将它们映射到相应的 IdP 属性。

Cato 用户属性

描述

用户名

用于认证的用户名

user.firstName

用户的名字

user.lastName

用户的姓

user.email

电子邮件地址

user.displayName

用户的显示名称

phoneNumbers[type eq "work"].value

用户的工作电话号码(包括前缀)

externalId

用户的ID(用于事件)

Cato 用户组属性

描述

活跃

用户已分配并在 SCIM 应用程序中处于活动状态

displayName

用户组名

成员

属于用户组的用户

externalId

用户组的ID(用于事件)

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论