概述

Postman Enterprise 计划提供了使用 SCIM 进行配置的功能。

Postman support SCIM （跨域身份管理系统），允许你为你的团队自动配置和取消配置用户。借助此功能，你可以在整个组织中高效地大规模部署 Postman，并通过你的身份提供商 (IdP) 控制对它的访问。

你可以使用 SCIM API 、 Okta 或 Azure AD 启用 SCIM 配置。你必须是 Postman 团队管理员 才能为你的团队启用 SCIM。启用 SCIM 后，用户将无法选择自行离开你的团队，也无法更改其帐户电子邮件或密码。只有团队管理员才有权删除团队成员。

SCIM 功能

Postman support 以下配置功能：

• 创建用户- 在 Postman 中创建一个新的用户帐户，将帐户添加到你组织的 Postman 团队，并为用户激活身份验证。如果存在具有相同电子邮件 ID 的帐户，则会向用户发送加入你的 Postman 团队的 电子邮件邀请。 用户接受邀请后，他们将被添加到你的团队中。

  新添加的用户默认在 Postman 中拥有 Developer 角色。你可以稍后 在 Postman 中更新帐户角色 。

• 更新用户信息

  • 更新用户属性- 在 Postman 中更新用户的名字和姓氏。

  • 激活用户- 在你的 Postman 团队中创建一个新用户（如果尚不存在），并激活该用户以对你的 Postman 团队进行身份验证。

  • 停用用户- 从你的 Postman 团队中删除用户并停用他们的帐户，阻止该帐户对 Postman 进行身份验证。

    用户帐户及其对应的数据不会被删除。要永久删除用户帐户及其数据， 请联系 Postman support 。

  • 重新激活用户- 通过取消阻止帐户对 Postman 的身份验证来重新激活现有的已停用用户，并将该帐户添加回你的 Postman 团队。

• 创建组- 在 Postman 中创建一个新的 用户组 。当你将 Postman 应用程序分配给一个组时，Postman 会为每个用户创建一个新帐户，将每个帐户添加到你组织的 Postman 团队，并为每个用户激活身份验证。如果现有 Postman 帐户使用的电子邮件与用户的电子邮件 ID 匹配，则会向该用户发送加入你的 Postman 团队的 电子邮件邀请。 用户接受邀请后，他们将被添加到你的团队中。

  新创建的组默认在 Postman 中具有 Developer 角色。你稍后可以 在 Postman 中更新组角色 并 控制组对工作空间和单个 Postman 实体 （例如集合和 API）的访问。

• 删除组- 删除 Postman 中的用户组。属于已删除组的用户帐户在 Postman 中被停用。

  用户帐户及其对应的数据不会被删除。要永久删除用户帐户及其数据， 请联系 Postman support 。

• 更新群组信息

  • 更新组属性- 更新 Postman 中的组名称。

  • 更新组成员- 在 Postman 的组中添加或删除用户。

    组中的用户具有分配给该组的角色。你可以 更新 Postman 中的组角色 并 控制组对工作空间和单个 Postman 实体 （例如集合和 API）的访问。

Postman 不支持以下配置功能：

• 将群组从 Postman 推送到你的 IdP
• 推送或同步密码更新
• 将用户属性更新从你的 IdP 推送到 Postman，而不是名称
• 将用户属性更新从 Postman 拉取到你的 IdP

启用 SCIM 配置

你必须先配置 SSO，然后才能为你的 Postman 团队启用 SCIM。

要使用 SCIM，你必须只配置一种 SSO 方法。如果你启用了不止一种 SSO 方法，你将无法选择生成 SCIM API 密钥。

了解 如何在 Postman 中配置 SSO 。

在 Postman 中启用 SCIM

1. 打开 Postman 。

2. 选择右上角的团队，然后选择**团队设置**。

3. 在边栏中选择身份验证。

4. 选择SCIM 配置开关。

   

5. 单击打开以启用 SCIM 配置。

   

生成 SCIM API 密钥

1. 在 SCIM 配置下，选择生成 SCIM API 密钥。

   

2. 为你的密钥命名并单击Generate。

3. 复制新的 API 密钥供以后使用，然后单击Done。

你可以重新访问此页面来管理你的 SCIM API 密钥。如果你重新生成现有的 API 密钥，你可以选择在切换时保持第一个密钥处于活动状态。

要继续启用 SCIM 预配，请参阅 使用 SCIM API 配置 SCIM 、 使用 Okta 配置 SCIM 、 使用 Azure AD 配置 SCIM 或 使用 OneLogin 配置 SCIM 。如需更多信息或帮助配置 SCIM， 请联系 Postman support 。

使用 SCIM API 配置 SCIM

访问 Postman 的 SCIM API 文档， 了解有关使用 SCIM 2.0 API 为你的 Postman 团队设置 SCIM 的信息。

下一步

现在你已经启用了 SCIM 并生成了 SCIM API 密钥，你可以继续启用 SCIM 配置。SCIM 设置完成后，了解如何为你的团队管理角色和权限：

• 要了解如何通过 IdP 启用 SCIM 预配，请访问 使用 Okta 配置 SCIM 、 使用 Azure AD 配置 SCIM 或 使用 OneLogin 配置 SCIM 。
• 详细了解如何 定义 团队中的角色以及如何 创建用户组 。