预配

文章编号:020260
目标读者: cybozu.cn共通管理员

预配是指使用Microsoft Entra ID或Okta等Identity Provider(IdP)对cybozu.cn的用户信息进行管理的功能。
启用预配后,将自动将IdP的用户信息应用到cybozu.cn中。

通过IdP应用的项目

启用预配后,将通过IdP应用以下项目:

  • 登录名称
  • 显示名称
  • 邮件地址
  • 使用的服务

不会应用组织、职务、组(角色)。

启用预配

  1. 点击页眉处的齿轮状菜单按钮。

  2. 点击[cybozu.cn共通管理]。

  3. 点击[预配]。 截图:用线框圈出[预配]

  4. 点击[发行API令牌]。 截图:用线框圈出[发行API令牌]

  5. 选择有效期。 截图:在“发行API令牌”对话框中选择有效期

  6. 输入“API令牌的概要” 截图:在“发行API令牌”对话框中输入“API令牌的概要”

  7. 点击[发行]。 截图:在“发行API令牌”对话框中,用线框圈出[发行]

  8. 发行API令牌。
    截图:“发行API令牌”对话框中显示发行的API令牌和SCIM端点

  9. 在IdP中登记cybozu.cn的API令牌和SCIM端点。
    点击按钮后,API令牌将会复制到文件夹中。 截图:在“发行API令牌”对话框中复制发行的API令牌

  10. 关闭对话框。

  11. 将“预配的启用”设置为有效。 截图:将“预配的启用”设置为有效

禁用预配

如将“预配的启用”设置为无效,IdP的用户信息将不会应用到cybozu.cn。

截图:将“预配的启用”设置为无效

更新API令牌

  1. 点击[发行API令牌]。 截图:用线框圈出[发行API令牌]

  2. 选择有效期。 截图:在“发行API令牌”对话框中选择有效期

  3. 输入“API令牌的概要” 截图:在“发行API令牌”对话框中输入“API令牌的概要”

  4. 点击[发行]。 截图:在“发行API令牌”对话框中,用线框圈出[发行]

  5. 发行API令牌。
    截图:“发行API令牌”对话框中显示发行的API令牌和SCIM端点

  6. 在IdP中登记cybozu.cn的API令牌。
    点击按钮后,API令牌将会复制到文件夹中。 截图:在“发行API令牌”对话框中复制发行的API令牌

  7. 关闭对话框。

  8. “禁用”旧API令牌。 截图:禁用旧API令牌

  9. 点击[删除]。 截图:用线框圈出旧API令牌的[删除]

限制事项

  • “预配的启用”有效时,用户无法更改登录名称。
  • 无法从Microsoft Entra ID同步“用户使用的服务”。
  • 如在“预配的启用”为有效的状态下执行以下操作,通过IdP应用用户信息时可能会发生错误:
    • 在cybozu.cn中删除通过IdP应用的用户。
    • 先在cybozu.cn中添加用户,然后将相同用户名称(登录名称)的用户添加到IdP。
    • 使用Okta修改用户名称(登录名称)。