概述
Postman support SCIM (跨域身份管理系统),允许你为你的团队自动配置和取消配置用户。借助此功能,你可以在整个组织中高效地大规模部署 Postman,并通过你的身份提供商 (IdP) 控制对它的访问。
你可以使用 SCIM API 、 Okta 或 Azure AD 启用 SCIM 配置。你必须是 Postman 团队管理员 才能为你的团队启用 SCIM。启用 SCIM 后,用户将无法选择自行离开你的团队,也无法更改其帐户电子邮件或密码。只有团队管理员才有权删除团队成员。
SCIM 功能
Postman support 以下配置功能:
创建用户- 在 Postman 中创建一个新的用户帐户,将帐户添加到你组织的 Postman 团队,并为用户激活身份验证。如果存在具有相同电子邮件 ID 的帐户,则会向用户发送加入你的 Postman 团队的 电子邮件邀请。 用户接受邀请后,他们将被添加到你的团队中。
新添加的用户默认在 Postman 中拥有 Developer 角色。你可以稍后 在 Postman 中更新帐户角色 。
更新用户信息
更新用户属性- 在 Postman 中更新用户的名字和姓氏。
激活用户- 在你的 Postman 团队中创建一个新用户(如果尚不存在),并激活该用户以对你的 Postman 团队进行身份验证。
停用用户- 从你的 Postman 团队中删除用户并停用他们的帐户,阻止该帐户对 Postman 进行身份验证。
用户帐户及其对应的数据不会被删除。要永久删除用户帐户及其数据, 请联系 Postman support 。
重新激活用户- 通过取消阻止帐户对 Postman 的身份验证来重新激活现有的已停用用户,并将该帐户添加回你的 Postman 团队。
创建组- 在 Postman 中创建一个新的 用户组 。当你将 Postman 应用程序分配给一个组时,Postman 会为每个用户创建一个新帐户,将每个帐户添加到你组织的 Postman 团队,并为每个用户激活身份验证。如果现有 Postman 帐户使用的电子邮件与用户的电子邮件 ID 匹配,则会向该用户发送加入你的 Postman 团队的 电子邮件邀请。 用户接受邀请后,他们将被添加到你的团队中。
新创建的组默认在 Postman 中具有 Developer 角色。你稍后可以 在 Postman 中更新组角色 并 控制组对工作空间和单个 Postman 实体 (例如集合和 API)的访问。
删除组- 删除 Postman 中的用户组。属于已删除组的用户帐户在 Postman 中被停用。
用户帐户及其对应的数据不会被删除。要永久删除用户帐户及其数据, 请联系 Postman support 。
更新群组信息
更新组属性- 更新 Postman 中的组名称。
更新组成员- 在 Postman 的组中添加或删除用户。
组中的用户具有分配给该组的角色。你可以 更新 Postman 中的组角色 并 控制组对工作空间和单个 Postman 实体 (例如集合和 API)的访问。
Postman 不支持以下配置功能:
- 将群组从 Postman 推送到你的 IdP
- 推送或同步密码更新
- 将用户属性更新从你的 IdP 推送到 Postman,而不是名称
- 将用户属性更新从 Postman 拉取到你的 IdP
启用 SCIM 配置
你必须先配置 SSO,然后才能为你的 Postman 团队启用 SCIM。
要使用 SCIM,你必须只配置一种 SSO 方法。如果你启用了不止一种 SSO 方法,你将无法选择生成 SCIM API 密钥。
了解 如何在 Postman 中配置 SSO 。
在 Postman 中启用 SCIM
打开 Postman 。
选择右上角的团队,然后选择**团队设置**。
在边栏中选择身份验证。
选择SCIM 配置开关。
单击打开以启用 SCIM 配置。
生成 SCIM API 密钥
在 SCIM 配置下,选择生成 SCIM API 密钥。
为你的密钥命名并单击Generate。
复制新的 API 密钥供以后使用,然后单击Done。
你可以重新访问此页面来管理你的 SCIM API 密钥。如果你重新生成现有的 API 密钥,你可以选择在切换时保持第一个密钥处于活动状态。
要继续启用 SCIM 预配,请参阅 使用 SCIM API 配置 SCIM 、 使用 Okta 配置 SCIM 、 使用 Azure AD 配置 SCIM 或 使用 OneLogin 配置 SCIM 。如需更多信息或帮助配置 SCIM, 请联系 Postman support 。
使用 SCIM API 配置 SCIM
访问 Postman 的 SCIM API 文档, 了解有关使用 SCIM 2.0 API 为你的 Postman 团队设置 SCIM 的信息。
下一步
现在你已经启用了 SCIM 并生成了 SCIM API 密钥,你可以继续启用 SCIM 配置。SCIM 设置完成后,了解如何为你的团队管理角色和权限:
- 要了解如何通过 IdP 启用 SCIM 预配,请访问 使用 Okta 配置 SCIM 、 使用 Azure AD 配置 SCIM 或 使用 OneLogin 配置 SCIM 。
- 详细了解如何 定义 团队中的角色以及如何 创建用户组 。