SCIM 配置概述
Postman 支持SCIM(跨域身份管理系统),允许您为团队自动执行用户配置和取消配置。借助此功能,您可以在整个组织中有效地大规模部署 Postman,并通过您的身份提供者控制对它的访问。
您可以使用SCIM API、Okta或Azure AD启用 SCIM 预配。您必须是Postman 团队管理员才能为您的团队启用 SCIM。启用 SCIM 后,用户将无法自行离开您的团队,也无法更改其帐户电子邮件或密码。只有团队管理员有权删除团队成员。
内容
SCIM 特点
Postman 支持以下配置功能:
- 创建用户:在 Postman 中创建一个新的用户帐户,将该帐户添加到您组织的 Postman 团队,并为用户激活身份验证。如果存在具有相同电子邮件 ID 的帐户,则会向用户发送加入 Postman 团队的电子邮件邀请。用户接受邀请后,他们将被添加到您的团队中。
默认情况下,新添加的用户将在 Postman 中具有开发人员角色。您可以稍后在 Postman 中更新帐户角色。
-
更新用户信息:在 Postman 中更新用户的名字和姓氏。
-
激活用户:在您的 Postman 团队中创建一个新用户(如果尚不存在),并激活该用户以向您的 Postman 团队进行身份验证。
-
停用用户:从您的 Postman 团队中删除用户并停用他们的帐户,从而阻止该帐户通过身份验证进入 Postman。
用户帐号及其对应的数据不会被删除。要永久删除用户帐户及其数据,请联系 Postman 支持。
- 重新激活用户:通过取消阻止帐户对 Postman 的身份验证来重新激活现有的已停用用户,并将该帐户添加回您的 Postman 团队。
目前,Postman 不支持以下配置功能:
- 推送组
- 导入组
- 推送/同步密码更新
- 将用户属性更新从 Okta 推送到 Postman,而不是名称
- 将用户属性更新从 Postman 拉到 Okta
启用 SCIM 配置
您必须先配置 SSO,然后才能为 Postman 团队启用 SCIM。
要使用 SCIM,您必须只配置一种 SSO 方法。如果您启用了多个 SSO 方法,您将无法选择生成 SCIM API 密钥。
在 Postman 中启用 SCIM
要启用 SCIM:
-
导航到邮递员。
-
选择右上角的团队,然后选择团队设置。
-
在左侧边栏中选择身份验证。
-
在SCIM 配置旁边,选择开关以打开 SCIM 配置。
-
单击打开以启用 SCIM 配置。
生成 SCIM API 密钥
-
在SCIM 供应下,选择生成 SCIM API 密钥。
-
为您的密钥命名并单击Generate。
-
复制新的 API 密钥供以后使用,然后单击完成。
您可以重新访问此页面来管理您的 SCIM API 密钥。如果您重新生成现有 API 密钥,您可以选择在切换时暂时保持第一个密钥处于活动状态。
要继续启用 SCIM 预配,请参阅使用 SCIM API配置 SCIM 、使用 Okta配置 SCIM或使用 Azure AD 配置 SCIM。有关配置 SCIM 的更多信息或帮助,请联系 Postman 支持。
使用 SCIM API 配置 SCIM
有关通过 SCIM 2.0 API 为您的 Postman 团队设置 SCIM 的信息,请访问 Postman 的SCIM API 文档。