Подготовка SCIM синхронизирует членство и группы вашей организации Enterprise с вашим поставщиком идентификации. В этой статье рассказывается, что синхронизируется, как запускаются синхронизации и на что следует обратить внимание при повторной синхронизации.
Доступно в плане Enterprise. Инструкции по настройке см. в разделе Настройка JIT или подготовки SCIM.
Что синхронизируется
Когда вы подключаете поставщика идентификации (IdP) к организации Enterprise через интеграцию WorkOS, из вашего IdP синхронизируются две вещи:
Члены из вашего каталога SCIM
Группы SCIM, которые вы отправили из вашего IdP в WorkOS
Членство в группе в вашей организации определяет, какие возможности могут использовать члены с пользовательскими ролями, а также лимиты расходов группы.
Автоматическая синхронизация
Ваша организация Enterprise автоматически получает изменения от вашего IdP всякий раз, когда ваш IdP отправляет обновления членов или групп (добавления, удаления или редактирования) в WorkOS.
За кулисами ваша организация опрашивает WorkOS на предмет событий обновления каждую минуту и обрабатывает их в очереди. Этот метод в конечном итоге согласован — синхронизации обычно завершаются в течение нескольких минут, но могут занять несколько часов в периоды высокой нагрузки на систему.
Ручная синхронизация
Некоторые действия запускают ручную синхронизацию немедленно, и вы также можете запустить её по требованию.
Действия, которые запускают ручную синхронизацию
Изменение режима подготовки на SCIM. Любой член, не находящийся в каталоге вашего IdP, удаляется, и любой член в каталоге вашего IdP добавляется. Вам нужно будет дождаться этой начальной повторной синхронизации перед настройкой сопоставлений групп.
Включение сопоставлений групп. Полный список членов и групп обновляется. Роли и уровни мест новых и существующих членов применяются сопоставлением групп и не могут быть переопределены вручную. После сохранения нового сопоставления нажмите "Синхронизировать."
Синхронизировать сейчас для пересчёта ролей и уровней мест для существующих членов.
Использование кнопки "Проверить обновления" в Параметры организации > Группы.
Использование кнопки "Синхронизировать" в Параметры организации > Организация и доступ в разделе Подготовка пользователей.
Примечание: Когда вы обновляете подготовку мест или роли мест через сопоставления групп, существующие члены не синхронизируются автоматически. Запустите ручную синхронизацию, чтобы применить изменения.
Когда вы отключаете сопоставления групп, вы восстанавливаете возможность вручную назначать роли членов и уровни мест. Существующие члены сохраняют свои текущие роли. Новым членам назначается роль User — измените их роль на "Пользовательские роли", если вы хотите включить разрешения пользовательских ролей.
Как вручную запустить синхронизацию
Вы можете запустить ручную синхронизацию из двух мест в параметрах администратора.
Со страницы Группы
Перейдите в Параметры организации > Группы.
Нажмите "Проверить обновления" в разделе Синхронизация SCIM:
Выберите, синхронизировать членов, группы или оба варианта.
Со страницы Управление SCIM
Перейдите в Параметры организации > Организация и доступ и прокрутите до раздела Подготовка пользователей.
Нажмите "Синхронизировать."
Выберите, синхронизировать членов, группы или оба варианта:
Примечание: Если вы запустите ручную синхронизацию во время обработки фоновых изменений, ваша организация принимает самое последнее изменение для каждого члена или группы. Если для одного члена или группы поставлены в очередь несколько изменений, вам может потребоваться повторная синхронизация, чтобы убедиться, что всё применяется правильно.
Синхронизация членов и синхронизация групп
Когда вы запускаете ручную синхронизацию, вы можете выбрать синхронизацию членов, групп или обоих. Вот что делает каждый:
Синхронизация членов обновляет запись вашей организации о том, какие члены сопоставлены с местами, уровнями мест и ролями мест (Пользовательские роли, User, Admin, Owner). Это может повлиять на доступ членов к входу в Claude.
Синхронизация групп обновляет запись вашей организации о том, какие группы SCIM существуют и кто в них входит. Членство в группе определяет, какие возможности могут использовать члены с пользовательскими ролями, а также лимиты расходов группы.
Как долго длятся ручные синхронизации
Ручные синхронизации повторно сканируют WorkOS для получения полного списка членов и групп, чтобы установить актуальную базовую линию. Ожидайте примерно одну минуту на 100 членов в вашей организации — таким образом, организация с 1000 членами полностью повторно синхронизируется примерно за 10 минут.
Проверка статуса синхронизации
Чтобы проверить, актуальны ли членство и группы вашей организации, у вас есть два варианта:
Экспортируйте список членов. Перейдите в Параметры организации > Члены и нажмите "Экспортировать CSV", чтобы загрузить текущий вид вашего членства.
Просмотрите запись интеграции WorkOS. Перейдите в Параметры организации > Организация и доступ и нажмите "Управление SCIM", чтобы увидеть, что WorkOS в настоящее время содержит для вашей организации.
Риски, на которые следует обратить внимание при повторной синхронизации
Перед запуском ручной повторной синхронизации помните о следующем:
Изменение режима подготовки на SCIM удаляет членов, не находящихся в каталоге вашего IdP. Убедитесь, что все существующие члены находятся в каталоге вашего IdP перед изменением режима подготовки.
Обновление адреса электронной почты члена создаёт новую запись члена. Член со старым адресом электронной почты удаляется, и создаётся новый член с новым адресом электронной почты.
Повторная синхронизация каскадирует в дочерние организации. Если у вас есть несколько организаций с подготовкой SCIM под одной родительской организацией, повторная синхронизация одной запускает повторную синхронизацию в других. Это включает организации-песочницы, использующие одну и ту же родительскую организацию.
Неполные сопоставления групп удаляют членов из организации. При включении сопоставления групп для SCIM завершите назначение всех групп перед сохранением. Любой член, не включённый в сопоставление группы ролей, удаляется из организации. Если вы включите сопоставление уровня мест, любой член, не находящийся в сопоставлении группы уровня мест, также удаляется.