Penyediaan SCIM menjaga keanggotaan dan grup organisasi Enterprise Anda tetap sinkron dengan penyedia identitas Anda. Artikel ini mencakup apa yang disinkronkan, bagaimana sinkronisasi dipicu, dan apa yang perlu diperhatikan saat menyinkronkan ulang.
Tersedia di paket Enterprise. Untuk petunjuk penyiapan, lihat Siapkan penyediaan JIT atau SCIM.
Apa yang disinkronkan
Saat Anda menghubungkan penyedia identitas (IdP) ke organisasi Enterprise Anda melalui integrasi WorkOS, dua hal disinkronkan dari IdP Anda:
Anggota dari direktori SCIM Anda
Grup SCIM yang telah Anda dorong dari IdP Anda ke WorkOS
Keanggotaan grup dalam organisasi Anda menentukan kemampuan mana yang dapat diakses anggota dengan peran khusus, bersama dengan batas pengeluaran grup.
Sinkronisasi otomatis
Organisasi Enterprise Anda menerima perubahan dari IdP Anda secara otomatis setiap kali IdP Anda mendorong pembaruan anggota atau grup (menambah, menghapus, atau mengedit) ke WorkOS.
Di balik layar, organisasi Anda menanyakan WorkOS untuk acara pembaruan setiap menit dan memprosesnya dalam antrian. Metode ini akhirnya konsisten—sinkronisasi biasanya selesai dalam hitungan menit, tetapi dapat memakan waktu beberapa jam selama periode lalu lintas sistem yang tinggi.
Sinkronisasi manual
Beberapa tindakan memicu sinkronisasi manual segera, dan Anda juga dapat menjalankannya sesuai permintaan.
Tindakan yang memicu sinkronisasi manual
Mengubah mode penyediaan ke SCIM. Anggota apa pun yang tidak ada di direktori IdP Anda akan dihapus, dan anggota apa pun di direktori IdP Anda akan ditambahkan. Anda harus menunggu sinkronisasi ulang awal ini sebelum mengonfigurasi pemetaan grup.
Mengaktifkan pemetaan grup. Daftar lengkap anggota dan grup diperbarui. Peran dan tingkat kursi anggota baru dan yang ada diterapkan oleh pemetaan grup dan tidak dapat ditimpa secara manual. Setelah menyimpan pemetaan baru, klik "Sinkronkan"
Sinkronkan sekarang untuk menghitung ulang peran dan tingkat kursi untuk anggota yang ada.
Menggunakan tombol "Periksa pembaruan" di Pengaturan organisasi > Grup.
Menggunakan tombol "Sinkronkan" di Pengaturan organisasi > Organisasi dan akses di bawah Penyediaan pengguna.
Catatan: Saat Anda memperbarui penyediaan kursi atau peran kursi melalui pemetaan grup, anggota yang ada tidak disinkronkan ulang secara otomatis. Picu sinkronisasi manual untuk menerapkan perubahan.
Saat Anda menonaktifkan pemetaan grup, Anda mendapatkan kembali kemampuan untuk menetapkan peran anggota dan tingkat kursi secara manual. Anggota yang ada mempertahankan peran mereka saat ini. Anggota baru diberi peran Pengguna—ubah peran mereka menjadi "Peran Khusus" jika Anda ingin mengaktifkan izin peran khusus.
Cara memicu sinkronisasi secara manual
Anda dapat memicu sinkronisasi manual dari dua tempat di pengaturan admin Anda.
Dari halaman Grup
Klik "Periksa pembaruan" di bawah Sinkronisasi SCIM.
Pilih apakah akan menyinkronkan anggota, grup, atau keduanya.
Dari halaman Kelola SCIM
Buka Pengaturan organisasi > Organisasi dan akses dan gulir ke bagian Penyediaan pengguna.
Klik "Sinkronkan."
Pilih apakah akan menyinkronkan anggota, grup, atau keduanya.
Catatan: Jika Anda memicu sinkronisasi manual saat perubahan latar belakang sedang diproses, organisasi Anda mengambil perubahan terbaru untuk setiap anggota atau grup. Jika beberapa perubahan antri untuk anggota atau grup yang sama, Anda mungkin perlu menyinkronkan ulang untuk memastikan semuanya diterapkan dengan benar.
Sinkronisasi anggota vs. sinkronisasi grup
Saat Anda memicu sinkronisasi manual, Anda dapat memilih untuk menyinkronkan anggota, grup, atau keduanya. Berikut adalah apa yang masing-masing lakukan:
Sinkronisasi anggota memperbarui catatan organisasi Anda tentang anggota mana yang dipetakan ke kursi, tingkat kursi, dan peran kursi (Peran Khusus, Pengguna, Admin, Pemilik). Ini dapat mempengaruhi akses login anggota ke Claude.
Sinkronisasi grup memperbarui catatan organisasi Anda tentang grup SCIM mana yang ada dan siapa yang menjadi anggotanya. Keanggotaan grup menentukan kemampuan mana yang dapat digunakan anggota dengan peran khusus, bersama dengan batas pengeluaran grup.
Berapa lama sinkronisasi manual memakan waktu
Sinkronisasi manual memindai ulang WorkOS untuk daftar lengkap anggota dan grup untuk membangun garis dasar yang terkini. Harapkan kira-kira satu menit per 100 anggota di organisasi Anda—jadi organisasi dengan 1.000 anggota membutuhkan waktu sekitar 10 menit untuk disinkronkan ulang sepenuhnya.
Memverifikasi status sinkronisasi Anda
Untuk memeriksa apakah keanggotaan dan grup organisasi Anda terkini, Anda memiliki dua opsi:
Ekspor daftar anggota Anda. Buka Pengaturan organisasi > Anggota dan klik "Ekspor CSV" untuk mengunduh tampilan saat ini dari keanggotaan Anda.
Lihat catatan integrasi WorkOS. Buka Pengaturan organisasi > Organisasi dan akses dan klik "Kelola SCIM" untuk melihat apa yang saat ini dipegang WorkOS untuk organisasi Anda.
Risiko yang perlu diperhatikan saat menyinkronkan ulang
Sebelum Anda memicu sinkronisasi ulang manual, ingat hal-hal ini:
Mengubah mode penyediaan ke SCIM menghapus anggota yang tidak ada di direktori IdP Anda. Konfirmasi bahwa semua anggota yang ada ada di direktori IdP Anda sebelum mengubah mode penyediaan.
Memperbarui email anggota membuat catatan anggota baru. Anggota dengan email lama dihapus, dan anggota baru dengan email baru dibuat.
Menyinkronkan ulang meluas ke organisasi anak. Jika Anda memiliki beberapa organisasi dengan penyediaan SCIM di bawah organisasi induk yang sama, menyinkronkan ulang satu memicu penyinkronan ulang di organisasi lain. Ini termasuk organisasi sandbox yang berbagi induk yang sama.
Pemetaan grup yang tidak lengkap menghapus anggota dari organisasi. Saat mengaktifkan pemetaan grup untuk SCIM, selesaikan penugasan semua grup sebelum menyimpan. Anggota apa pun yang tidak termasuk dalam pemetaan grup peran dihapus dari organisasi. Jika Anda mengaktifkan pemetaan tingkat kursi, anggota apa pun yang tidak ada dalam pemetaan grup tingkat kursi juga dihapus.