SCIM 配置如何工作
SCIM(跨域身份管理系统)是一个开放标准,用于自动化您的身份提供商与 Linkinize 之间的用户配置。
连接您的 IdP
在 Linkinize 中启用 SCIM,生成 Bearer Token,并使用 SCIM 端点 URL 配置您的身份提供商。
分配用户和组
在您的 IdP 中,将用户和组分配到 Linkinize 应用程序。组会自动成为工作区。
自动同步
用户被即时配置。当他们离开您的 IdP 时,他们的 Linkinize 访问权限会自动撤销。
企业级功能
您需要的一切,以自信地大规模管理用户生命周期。
自动入职
当用户被添加到您的 IdP 时,会自动配置到您的 Linkinize 组织。无需手动邀请。
即时离职
当用户离开您的 IdP 时,他们的 Linkinize 访问权限会立即撤销。无需手动干预即可保障安全。
工作区管理
SCIM 组直接映射到 Linkinize 工作区。从您的 IdP 大规模管理团队访问。
实时同步
IdP 中的更改会即时反映在 Linkinize 中。没有批处理作业或延迟。
企业安全
Bearer Token 认证、组织范围的访问和完整的审计日志以满足合规要求。
幂等操作
通过外部 ID 安全重试,确保即使在网络问题时也不会产生重复用户或工作区。
兼容您的身份提供商
Linkinize SCIM 已与所有主要身份提供商进行测试和兼容。
Okta
完整的 SCIM 2.0 支持,带增量同步
Microsoft Entra ID
Azure AD 完整替换同步
Google Workspace
Google Admin SCIM 配置
OneLogin
SCIM 2.0 兼容
JumpCloud
SCIM 2.0 兼容
任何 SCIM 2.0 IdP
符合标准的实现
为安全与合规而建
SCIM 配置帮助您满足企业安全要求和合规标准。
Bearer Token 认证
通过组织范围的令牌安全访问 API,可随时轮换。
组织隔离
每个 SCIM 令牌限定在单个组织范围内。完整的多租户隔离。
审计追踪
所有配置和取消配置操作都被记录以供合规和审查。
即时撤销
用户被取消配置时立即撤销访问权限。没有过期访问窗口。
常见问题
- Linkinize SCIM 支持哪些身份提供商?
- Linkinize SCIM 2.0 兼容 Okta、Microsoft Entra ID (Azure AD)、Google Workspace、OneLogin、JumpCloud 以及任何 SCIM 2.0 合规的身份提供商。
- 当用户从我的 IdP 中移除时会发生什么?
- 当用户从您的 IdP 取消配置时,他们的 Linkinize 访问权限会自动撤销。他们被停用(不是删除),以保留审计追踪,并可在需要时重新激活。
- SCIM 可以管理工作区成员资格吗?
- 可以。SCIM 组映射到 Linkinize 工作区。您可以直接从 IdP 创建、重命名和管理 SCIM 配置的工作区成员资格。
- SCIM 是否取代手动用户管理?
- SCIM 补充手动管理。您仍然可以手动邀请用户,SCIM 只管理它创建的用户。手动用户和 SCIM 用户可以无缝共存。
- SCIM 在所有方案中都可用吗?
- SCIM 配置专为 Linkinize Enterprise 方案提供。联系销售或升级以启用此功能。
- 如何设置 SCIM?
- 在组织设置中启用 SCIM,生成 Bearer Token,并使用 SCIM 基础 URL 和令牌配置您的 IdP。设置通常需要 5-10 分钟。