概覽

SCIM 2.0 佈建可透過你的身分識別提供者自動管理團隊成員與目錄群組。適用於已啟用 SSO 的 Enterprise 方案。

先決條件

  • Cursor Enterprise 方案
  • 必須先完成 SSO 設定 — SCIM 需要一個已啟用的 SSO 連線
  • 你的身分識別提供者(Okta、Azure AD 等)的管理員存取權
  • 你的 Cursor 組織的管理員存取權

運作方式

使用者佈建

當使用者在身分識別供應商的 SCIM 應用被指派時,會自動加入 Cursor;解除指派時會被移除。變更會即時同步。

目錄群組

目錄群組及其成員會從你的身分識別供應商同步。群組與使用者的管理必須透過你的身分識別供應商進行,Cursor 只會以唯讀方式顯示這些資訊。

支出管理

為每個目錄群組設定不同的每位使用者支出上限。目錄群組的上限優先於團隊層級的上限。同時屬於多個群組的使用者會套用最高的支出上限。

設定

1

確認已設定 SSO

SCIM 需要先完成 SSO 設定。若還沒設定 SSO, 繼續之前先依照 SSO 設定指南 操作。
2

前往 Active Directory 管理

用管理員帳號前往 cursor.com/dashboard?tab=active-directory, 或到你的儀表板設定並選擇 「Active Directory Management」分頁。
3

開始設定 SCIM

SSO 驗證完成後,你會看到逐步的 SCIM 設定連結。點一下 即可啟動設定精靈。
4

在身分提供者中設定 SCIM

在你的身分提供者中:- 建立或設定 SCIM 應用程式 - 使用 Cursor 提供的 SCIM 端點與 Token - 啟用使用者與群組推送 佈建 - 測試連線
5

設定支出上限(選填)

回到 Cursor 的 Active Directory 管理頁:- 檢視已同步的 目錄群組 - 視需要為特定群組設定每位使用者的支出上限 - 檢視同時屬於多個群組的使用者會套用哪些上限

身分提供者設定

各提供者的設定指引:

Identity Provider Guides

Okta、Azure AD、Google Workspace 等的設定指南。

管理使用者與群組

所有使用者與群組的管理都必須透過你的身分識別提供者進行。 在身分識別提供者中所做的變更會自動同步到 Cursor,但 你無法在 Cursor 內直接修改使用者或群組。

使用者管理

  • 在身分識別提供者中把使用者指派到你的 SCIM 應用程式即可新增使用者
  • 在身分識別提供者中取消指派該 SCIM 應用程式即可移除使用者
  • 使用者的個人資料變更(名稱、電子郵件)會自動從身分識別提供者同步

群組管理

  • 目錄群組會自動從你的身分識別提供者同步
  • 群組成員變更會即時反映
  • 用群組來組織使用者並設定不同的支出上限

支出上限

  • 可為每個目錄群組設定不同的每位使用者上限
  • 使用者會從其所屬群組繼承最高的支出上限
  • 群組上限會覆蓋預設的整個團隊每位使用者上限

常見問題

為什麼我的儀表板沒有顯示 SCIM 管理?

在設定 SCIM 之前,先確認 SSO 已正確設定並正常運作。SCIM 需要有效的 SSO 連線才能運作。

為什麼使用者沒有同步?

確認使用者已在身分識別提供者中被指派到 SCIM 應用程式。使用者必須被明確指派,才會出現在 Cursor 中。

為什麼群組沒有出現?

檢查身分識別提供者的 SCIM 設定中是否啟用了群組推送佈建。群組同步需要與使用者同步分開設定。

為什麼花費上限沒有套用?

確認使用者在身分識別提供者中已正確被指派到預期的群組。群組成員身分會決定哪些花費上限會套用。

我可以直接在 Cursor 管理 SCIM 使用者和群組嗎?

不行。所有使用者與群組的管理都必須透過身分識別提供者進行。Cursor 只會以唯讀方式顯示這些資訊。

變更會多快同步?

在身分識別提供者中進行的變更會即時同步到 Cursor。大量批次作業可能會有短暫延遲。