概述

SCIM 2.0 自动配置通过您的身份提供商自动管理您的团队成员和目录组。适用于启用了 SSO 的企业计划。

前提条件

  • Cursor Enterprise 计划
  • 必须首先配置 SSO - SCIM 需要活跃的 SSO 连接
  • 对您的身份提供商(Okta、Azure AD 等)的管理员访问权限
  • 对您的 Cursor 组织的管理员访问权限

工作原理

用户配置

当用户在您的身份提供商中被分配到 SCIM 应用程序时,他们会自动添加到 Cursor。当取消分配时,他们会被移除。更改会实时同步。

目录组

目录组及其成员关系从您的身份提供商同步。组和用户管理必须通过您的身份提供商完成 - Cursor 将此信息显示为只读。

支出管理

为每个目录组设置不同的每用户支出限制。目录组限制优先于团队级别限制。属于多个组的用户将获得适用的最高支出限制。

设置

1

确保已配置 SSO

SCIM 需要首先设置 SSO。如果您尚未配置 SSO,请在继续之前按照 SSO 设置指南 进行操作。
2

访问 Active Directory 管理

使用管理员账户导航到 cursor.com/dashboard?tab=active-directory, 或转到您的仪表板设置并选择 “Active Directory Management” 选项卡。
3

开始 SCIM 设置

一旦 SSO 验证完成,您将看到分步 SCIM 设置的链接。点击此链接开始配置向导。
4

在您的身份提供商中配置 SCIM

在您的身份提供商中:- 创建或配置您的 SCIM 应用程序 - 使用 Cursor 提供的 SCIM 端点和令牌 - 启用用户和推送组配置 - 测试连接
5

配置支出限制(可选)

返回 Cursor 的 Active Directory Management 页面:- 查看您同步的目录组 - 根据需要为特定组设置每用户支出限制 - 查看哪些限制适用于多个组中的用户

身份提供商设置

针对特定提供商的设置说明:

身份提供商指南

Okta、Azure AD、Google Workspace 等的设置说明。

管理用户和组

所有用户和组管理必须通过您的身份提供商完成。 在您的身份提供商中所做的更改将自动同步到 Cursor,但 您无法直接在 Cursor 中修改用户或组。

用户管理

  • 通过在身份提供商中将用户分配到您的 SCIM 应用程序来添加用户
  • 通过从 SCIM 应用程序中取消分配用户来移除用户
  • 用户配置文件更改(姓名、电子邮件)会从您的身份提供商自动同步

组管理

  • 目录组会从您的身份提供商自动同步
  • 组成员变更会实时反映
  • 使用组来组织用户并设置不同的支出限制

支出限制

  • 为每个目录组设置不同的每用户限制
  • 用户继承其所属组中的最高支出限制
  • 组限制会覆盖默认的团队范围每用户限制

常见问题

为什么 SCIM 管理没有显示在我的仪表板中?

确保在设置 SCIM 之前已正确配置并运行 SSO。SCIM 需要活跃的 SSO 连接才能正常工作。

为什么用户没有同步?

验证用户是否已分配到身份提供商中的 SCIM 应用程序。用户必须被明确分配才能在 Cursor 中显示。

为什么组没有显示?

检查身份提供商的 SCIM 设置中是否启用了推送组配置。组同步必须与用户同步分别配置。

为什么支出限制没有生效?

确认用户已正确分配到身份提供商中的预期组。组成员身份决定了哪些支出限制适用。

我可以直接在 Cursor 中管理 SCIM 用户和组吗?

不可以。所有用户和组管理都必须通过您的身份提供商完成。Cursor 以只读方式显示此信息。

更改同步的速度有多快?

在身份提供商中所做的更改会实时同步到 Cursor。大批量操作可能会有短暂延迟。