操作场景

当您初始化您的企业云上身份时，需要将您的身份管理平台作为云上身份的“身份源”，把企业员工身份导入云身份中心。

当您需要登录的员工数量较少时，您可通过用户基本管理介绍的方法在云身份中心中创建同名用户，手动进行增、删、改、查等管理操作。
当您的用户数量较多时，可以使用本文介绍的方法直接同步企业身份源的用户。

前提条件

1. 已经完成云身份中心的开通：去开通云身份中心。
2. 操作身份必须为企业组织的管理员账号身份，可以为根用户或有权限的IAM子用户。
3. 您的企业身份源也支持SCIM 2.0的用户同步协议。

SCIM 2.0 用户同步基本流程

SCIM（System for Cross-domain Identity Management，跨域身份管理系统），规范了不同身份系统间的数据共享原则和接口定义。云身份中心支持通过SCIM协议，接收企业身份提供商（Identity Provider）的身份同步数据。

操作步骤

1. 云身份中心内操作步骤

1. 登录火山引擎控制台，进入用户管理-用户同步设置页面。

2. 点击配置身份源，选择SCIM。

3. 在用户同步设置界面，获取必要的配置信息：
   

   1. 在身份源下方获取SCIM端点信息。
   2. 在页面右侧生成SCIM密钥。请注意：
      1. 生成的密钥仅展示一次，请妥善保存。
      2. 为了您的企业信息安全，请及时维护密钥的轮换。您可以至多生成两个SCIM密钥在轮换期间使用，废弃的密钥建议您及时删除。

2.企业身份系统内操作步骤

在企业身份提供商，基于上一步中已经获取的云身份中心端点和SCIM密钥，将云身份中心创建为企业身份提供商内可信的SCIM应用。该过程基于不同IdP的情况可能的配置方式有：

1. 创建云身份中心应用；
2. 在SCIM端点处配置您在上一步获取的SCIM端点；
3. 配置上一步获取的SCIM密钥。请关注密钥的有效期，及时轮换；
4. 请基于身份提供商的具体情况，并可参考云身份中心支持的SCIM 2.0 接口协议，在身份提供商处将待同步的字段进行处理：
   1. 无需同步的字段建议您删除；
   2. 不符合云身份中心字段的字符需要进行正则处理等。

至此，配置成功。

由于同步是从企业身份提供商处发起，您可以基于其指导发起首次同步进行调试。您可以在企业身份提供商处看到云身份中心的SCIM接口返回的错误信息，在云身份中心用户管理-用户同步设置处，您可以看到用户和用户组的在云身份中心中实际的写入记录。

下一步操作

用户创建完成后，即可前往配置用户登录方式。