1. SAML对接

1.1 获取IAM身份中心 SP信息

（1）登录到IAM身份中心控制台，在“设置”中，将IAM身份中心切换为外部身份源

（2）记录下如下三个链接，然后转到Okta中进行配置。

1.2 从Okta中获取IdP元数据

（1）登录Okta Dashboard，选择添加应用程序，并选择SAML2.0协议

（2）为应用程序自定义名称，并下一步；
（3）输入SAML配置后完成创建：
在Single Sign-on URL中填入1.1（2）步骤中的“IAM身份中心断言使用者服务（ACS）URL”

在Audience URI (SP Entity ID) 中填入“IAM身份中心发布者URL”

在Default RelayState中填入“IAM身份中心访问门户URL”

（4）在创建好的应用的“Sign On“页签中，复制Metadata URL到浏览器新页签，然后将页面另存为metadata.xml

1.3 将IAM身份中心切换为外部身份源

（1）将保存报的metadata.xml导入到IAM身份中心中保存并完成配置即可。

1.4 将Okta的用户分配到应用中

2 SCIM同步

2.1 在IAM身份中心中启用SCIM自动同步用户

（1）在“设置”->“身份源”->“预置方法”中，切换到“SCIM自动”，然后点击“应用”

（2）记录下“SCIM端点”与“访问令牌”两个信息后关闭弹窗；（一定要保存，此信息只显示一次，如果没记住请切换回手工后再切换回来）

2.2 在okta中配置scim信息

（1）在APP的General页签中，将Provisioning选项改为SCIM

（2）在provisioning页签中，按照下图进行配置后，点击test完成测试后保存
SCIM connector base URL中填入SCIM端点
Authorization 填入访问令牌

（3）选中Create Users、Update User Attributes和Deactivate Users各配置项的Enable，

（4）在provisioning中，按如下配置进行属性配置，其他的删除