概览

SCIM 2.0 预置可通过你的身份提供商自动管理团队成员和目录组。适用于已启用 SSO 的 Enterprise 计划。

前提条件

  • Cursor Enterprise 方案
  • 必须先配置 SSO——SCIM 需要处于活动状态的 SSO 连接
  • 你的身份提供商(Okta、Azure AD 等)的管理员权限
  • 你在 Cursor 组织中的管理员权限

工作原理

用户供应

当用户在你的身份提供商中被分配到 SCIM 应用时,会自动加入 Cursor。取消分配后会被移除。更改会实时同步。

目录组

目录组及其成员关系会从你的身份提供商同步。组和用户管理必须通过你的身份提供商进行,Cursor 仅以只读方式展示这些信息。

预算管理

为每个目录组设置不同的单用户预算上限。目录组上限优先于团队级上限。属于多个组的用户会获得其中最高的适用上限。

设置

1

确保已配置 SSO

SCIM 需要先完成 SSO 设置。如果你还没有配置 SSO, 继续之前先参考 SSO 设置指南
2

进入 Active Directory Management

使用管理员账号访问 cursor.com/dashboard?tab=active-directory, 或在你的控制台设置中选择 “Active Directory Management” 标签页。
3

开始配置 SCIM

验证 SSO 后,你会看到一个分步 SCIM 设置链接。点击开始配置向导。
4

在身份提供商中配置 SCIM

在你的身份提供商中:- 创建或配置 SCIM 应用 - 使用 Cursor 提供的 SCIM 端点和令牌 - 启用用户与群组的预配推送 - 测试连接
5

配置支出限额(可选)

回到 Cursor 的 Active Directory Management 页面:- 查看已同步的目录群组 - 按需为特定群组设置每用户支出限额 - 查看处于多个群组的用户适用的限额

身份提供商设置

如需特定提供商的设置说明:

Identity Provider Guides

Okta、Azure AD、Google Workspace 等的设置说明。

管理用户与群组

所有用户与群组的管理都必须通过你的身份提供商完成。 在身份提供商中的更改会自动同步到 Cursor,但 你无法在 Cursor 内直接修改用户或群组。

用户管理

  • 在身份提供商中将用户分配到你的 SCIM 应用以添加用户
  • 从 SCIM 应用中取消分配以移除用户
  • 用户资料变更(姓名、邮箱)会从身份提供商自动同步

群组管理

  • 目录群组会从身份提供商自动同步
  • 群组成员变更会实时生效
  • 使用群组来组织用户并设置不同的消费上限

消费上限

  • 为每个目录群组设置不同的按用户上限
  • 用户将继承其所属群组中的最高消费上限
  • 群组上限会覆盖团队的默认按用户上限

常见问题

为什么我的仪表盘里没有显示 SCIM 管理?

在设置 SCIM 之前,先确保 SSO 已正确配置并正常工作。SCIM 需要一个有效的 SSO 连接才能运行。

为什么用户没有同步?

确认在你的身份提供商中,用户已被分配到 SCIM 应用。只有被明确分配的用户才会出现在 Cursor 中。

为什么群组没有显示?

检查你的身份提供商的 SCIM 设置中是否启用了群组推送配置(Push Group Provisioning)。群组同步需要与用户同步分开单独配置。

为什么消费限额没有生效?

确认在你的身份提供商中,用户已正确分配到预期的群组。群组成员资格决定适用哪些消费限额。

我可以在 Cursor 中直接管理 SCIM 用户和群组吗?

不可以。所有用户和群组管理都必须通过你的身份提供商完成。Cursor 仅以只读方式显示这些信息。

变更会多快同步?

在你的身份提供商中进行的变更会实时同步到 Cursor。大规模批量操作可能会有短暂延迟。