使用 Azure AD 配置 SCIM
Postman 通过 Microsoft Azure AD 支持 SCIM 配置,允许您为团队自动进行用户配置和取消配置。
您必须是Postman 团队管理员才能为您的团队启用 SCIM。启用 SCIM 后,用户将无法自行离开您的团队,也无法更改其帐户电子邮件或密码。只有团队管理员有权删除团队成员。
内容
在 Azure AD 中启用 SCIM
Postman 可以使用 Azure AD 应用程序库中的“非库应用程序”功能连接到 Azure Active Directory。连接后,Azure AD 每 40 分钟查询 Postman SCIM 端点以查找分配的用户,并根据您设置的分配详细信息创建或修改它们。
使用 Azure AD 设置 Postman 预配:
- 在 Postman 中,启用 SCIM并生成 SCIM API 密钥。
- 登录到Azure Active Directory 门户。
- 在 Azure AD 中,从左侧窗格中选择企业应用程序。
- 选择+ 新应用程序。
- 选择+ 创建您自己的应用程序。
- 输入名称,然后选择集成您在库中找不到的任何其他应用程序。
- 选择添加以创建应用程序对象。这会将新的 Postman 应用程序添加到企业应用程序列表中,并打开应用程序管理屏幕。
- 在应用程序管理屏幕中,选择左侧面板中的Provisioning。
- 在供应模式菜单中,选择自动。
- 在租户 URL字段中,输入 Postman SCIM 端点:
https://api.getpostman.com/scim/v2/
- 在Secret Token字段中,输入您的SCIM API 密钥。
- 选择测试连接以使 Azure AD 尝试连接到 Postman SCIM 终结点。如果尝试失败,您将看到一条错误消息。如果尝试成功,则响应为
HTTP 200 OK
空 SCIMListResponse
消息。 - 选择保存以保存管理员凭据。
接下来,您将配置 Azure AD 集成。
配置 Azure AD SCIM 集成
在 Azure AD 中设置 SCIM 后,可以配置与 Postman 的集成:
-
在 Azure AD映射部分,启用Provision Azure Active Directory Users。这是用户对象的一组属性映射。选择它以查看从 Azure Active Directory 同步到 Postman 的属性。需要关闭预配 Azure Active Directory 组。
您选择作为匹配属性的属性用于匹配 Postman 中的用户以进行更新操作。
-
选择保存以提交任何更改。
-
在Settings下,Scope字段定义了同步的用户。选择仅同步分配的用户和组以仅同步在用户和组选项卡中分配的用户。
-
配置完成后,将Provisioning Status设置为On。
-
选择保存。
第一个周期开始后,您可以在 Azure AD 左侧面板中选择预配日志,以监视预配服务在 Postman 中执行的操作。