概覽

SCIM 2.0 佈建可透過你的身分識別提供者自動管理團隊成員與目錄群組。適用於已啟用 SSO 的 Enterprise 方案。

先決條件

  • Cursor Enterprise 方案
  • 必須先完成 SSO 設定 — SCIM 需要一條作用中的 SSO 連線
  • 你的身分識別提供者(Okta、Azure AD 等)的管理員權限
  • 你在 Cursor 組織的管理員權限

運作方式

使用者佈建

當使用者在身分識別提供者中被指派到 SCIM 應用程式時,會自動加入 Cursor;取消指派時則會被移除。所有變更都會即時同步。

目錄群組

目錄群組及其成員資格會從你的身分識別提供者同步。群組與使用者的管理必須透過你的身分識別提供者進行——Cursor 只會以唯讀方式顯示這些資訊。

支出管理

可為每個目錄群組設定不同的每位使用者支出上限。目錄群組的上限優先於團隊層級的上限。屬於多個群組的使用者會套用最高的適用支出上限。

設定

1

確認已設定 SSO

SCIM 需要先完成 SSO 設定。若你還沒有設定 SSO, 請先依照 SSO 設定指南 再繼續。
2

前往 Active Directory 管理

使用管理員帳號前往 cursor.com/dashboard?tab=active-directory ,或到你的儀表板設定並選擇 「Active Directory Management」分頁。
3

開始設定 SCIM

驗證 SSO 後,你會看到逐步的 SCIM 設定連結。點擊此連結 以啟動設定精靈。
4

在你的身分提供者中設定 SCIM

在你的身分提供者中:- 建立或設定你的 SCIM 應用程式 - 使用 Cursor 提供的 SCIM 端點與權杖 - 啟用使用者與群組推送 佈建 - 測試連線
5

設定支出上限(選用)

回到 Cursor 的 Active Directory 管理頁面:- 檢視已同步的 目錄群組 - 視需要為特定群組設定每位使用者的支出上限 - 檢視屬於多個群組的使用者適用哪些上限

身分提供者設定

若要查看各提供者的設定指引:

Identity Provider Guides

Okta、Azure AD、Google Workspace 等的設定說明。

管理使用者與群組

所有使用者與群組的管理都必須透過你的身分識別提供者進行。 在身分識別提供者中的變更會自動同步到 Cursor,但 你不能直接在 Cursor 中修改使用者或群組。

使用者管理

  • 在身分識別提供者中,把使用者指派到 SCIM 應用程式來新增使用者
  • 取消指派使用者的 SCIM 應用程式即可移除使用者
  • 使用者個人資料變更(姓名、電子郵件)會從身分識別提供者自動同步

群組管理

  • 目錄群組會從身分識別提供者自動同步
  • 群組成員變更會即時反映
  • 用群組來組織使用者並設定不同的支出上限

支出上限

  • 為每個目錄群組設定不同的每位使用者上限
  • 使用者會繼承其所屬群組中的最高支出上限
  • 群組上限會覆寫預設的整個團隊每位使用者上限

常見問題

為什麼我的儀表板沒有顯示 SCIM 管理?

在設定 SCIM 之前,先確保 SSO 已正確設定並正常運作。SCIM 需要活躍的 SSO 連線才能運作。

為什麼使用者沒有同步?

確認使用者已在你的身分提供者中被指派到 SCIM 應用程式。使用者必須被明確指派才會出現在 Cursor 中。

為什麼群組沒有出現?

檢查你的身分提供者的 SCIM 設定中是否已啟用群組推送佈建。群組同步需要與使用者同步分開設定。

為什麼支出上限沒有套用?

確認使用者在你的身分提供者中已正確指派到預期的群組。群組成員身分會決定哪些支出上限會套用。

我可以直接在 Cursor 管理 SCIM 使用者和群組嗎?

不行。所有使用者與群組的管理都必須透過你的身分提供者進行。Cursor 只會以唯讀方式顯示這些資訊。

變更會多快同步?

你在身分提供者中的變更會即時同步到 Cursor。大量批次作業可能會有短暫的延遲。