Подготовка SCIM синхронизирует членство и группы вашей организации Enterprise с вашим поставщиком идентификации. В этой статье рассматривается, что синхронизируется, как запускаются синхронизации и на что следует обратить внимание при повторной синхронизации.
Доступно в плане Enterprise. Инструкции по настройке см. в разделе Настройка JIT или подготовки SCIM.
Что синхронизируется
Когда вы подключаете поставщика идентификации (IdP) к организации Enterprise через интеграцию WorkOS, синхронизируются две вещи из вашего IdP:
Члены из вашего каталога SCIM
Группы SCIM, которые вы отправили из вашего IdP в WorkOS
Членство в группе в вашей организации определяет, какие возможности могут использовать члены с пользовательскими ролями, а также лимиты расходов группы.
Автоматическая синхронизация
Ваша организация Enterprise автоматически получает изменения от вашего IdP всякий раз, когда ваш IdP отправляет обновления членов или групп (добавления, удаления или редактирования) в WorkOS.
За кулисами ваша организация опрашивает WorkOS на предмет событий обновления каждую минуту и обрабатывает их в очереди. Этот метод в конечном итоге согласован — синхронизации обычно завершаются в течение нескольких минут, но могут занять несколько часов в периоды высокой нагрузки на систему.
Ручная синхронизация
Некоторые действия запускают ручную синхронизацию немедленно, и вы также можете запустить её по требованию.
Действия, которые запускают ручную синхронизацию
Изменение режима подготовки на SCIM. Любой член, отсутствующий в каталоге вашего IdP, удаляется, и любой член в каталоге вашего IdP добавляется. Вам нужно дождаться этой начальной повторной синхронизации перед настройкой сопоставления групп.
Включение сопоставления групп. Полный список членов и групп обновляется. Роли и уровни мест новых и существующих членов применяются сопоставлением групп и не могут быть переопределены вручную. После сохранения нового сопоставления нажмите "Синхронизация"
Синхронизировать сейчас для пересчета ролей и уровней мест для существующих членов.
Использование кнопки "Проверить обновления" в Параметры организации > Группы.
Использование кнопки "Синхронизация" в Параметры организации > Организация и доступ в разделе Подготовка пользователей.
Примечание: Когда вы обновляете подготовку мест или роли мест через сопоставление групп, существующие члены не синхронизируются автоматически. Запустите ручную синхронизацию для применения изменений.
Когда вы отключаете сопоставление групп, вы восстанавливаете возможность вручную назначать роли членов и уровни мест. Существующие члены сохраняют свои текущие роли. Новым членам назначается роль User — измените их роль на "Пользовательские роли", если вы хотите включить разрешения пользовательских ролей.
Как вручную запустить синхронизацию
Вы можете запустить ручную синхронизацию из двух мест в параметрах администратора.
Со страницы Группы
Перейдите в Параметры организации > Группы.
Нажмите "Проверить обновления" в разделе Синхронизация SCIM.
Выберите, синхронизировать членов, группы или оба варианта.
Со страницы Управление SCIM
Перейдите в Параметры организации > Организация и доступ и прокрутите до раздела Подготовка пользователей.
Нажмите "Синхронизация."
Выберите, синхронизировать членов, группы или оба варианта.
Примечание: Если вы запустите ручную синхронизацию во время обработки фоновых изменений, ваша организация принимает самое последнее изменение для каждого члена или группы. Если для одного члена или группы поставлены в очередь несколько изменений, вам может потребоваться повторная синхронизация, чтобы убедиться, что всё применяется правильно.
Синхронизация членов и синхронизация групп
Когда вы запускаете ручную синхронизацию, вы можете выбрать синхронизацию членов, групп или обоих. Вот что делает каждый:
Синхронизация членов обновляет запись вашей организации о том, какие члены сопоставлены с местами, уровнями мест и ролями мест (Пользовательские роли, User, Admin, Owner). Это может повлиять на доступ членов к входу в Claude.
Синхронизация групп обновляет запись вашей организации о том, какие группы SCIM существуют и кто в них входит. Членство в группе определяет, какие возможности могут использовать члены с пользовательскими ролями, а также лимиты расходов группы.
Как долго длятся ручные синхронизации
Ручные синхронизации повторно сканируют WorkOS для получения полного списка членов и групп для установления актуального базового уровня. Ожидайте примерно одну минуту на 100 членов в вашей организации — таким образом, организация с 1000 членами полностью пересинхронизируется примерно за 10 минут.
Проверка статуса синхронизации
Чтобы проверить, актуальны ли членство и группы вашей организации, у вас есть два варианта:
Экспортируйте список членов. Перейдите в Параметры организации > Члены и нажмите "Экспортировать CSV", чтобы загрузить текущее представление вашего членства.
Просмотрите запись интеграции WorkOS. Перейдите в Параметры организации > Организация и доступ и нажмите "Управление SCIM", чтобы увидеть, что WorkOS в настоящее время содержит для вашей организации.
Риски, на которые следует обратить внимание при повторной синхронизации
Перед запуском ручной повторной синхронизации помните о следующем:
Изменение режима подготовки на SCIM удаляет членов, отсутствующих в каталоге вашего IdP. Убедитесь, что все существующие члены находятся в каталоге вашего IdP перед изменением режима подготовки.
Обновление адреса электронной почты члена создает новую запись члена. Член со старым адресом электронной почты удаляется, и создается новый член с новым адресом электронной почты.
Повторная синхронизация каскадирует в дочерние организации. Если у вас есть несколько организаций с подготовкой SCIM под одной родительской организацией, повторная синхронизация одной запускает повторную синхронизацию в других. Это включает организации-песочницы, использующие одну и ту же родительскую организацию.
Неполные сопоставления групп удаляют членов из организации. При включении сопоставления групп для SCIM завершите назначение всех групп перед сохранением. Любой член, не включенный в сопоставление группы ролей, удаляется из организации. Если вы включите сопоставление уровня мест, любой член, не входящий в сопоставление группы уровня мест, также удаляется.