我实施了SCIM API并与Azure集成。
当我在AzureAD中删除用户时,它不会发送DELETE请求。我尝试从应用程序以及目录中删除。
获取用户/ [userID],获取查询以及POST /用户正常工作。此外,我也收到了PATCH请求,但由于我没有实现PATCH,因此返回404.
为什么它没有发送DELETE请求?根据{{3}}它应该发送DELETE请求。
AzureAD如何跟踪" Id" SCIM发送的用户属性 服务,是来自" Id" SCIM响应的属性或与 元/位置属性中的Uri。这个问题的原因是 当我在AzureAD中删除用户时,它将如何知道ID 用户。
答案 0 :(得分:0)
要回答第一个问题,Azure AD配置服务仅在从Azure AD中硬删除用户后才发送DELETE请求。
以下是有关如何在Azure AD中进行删除的更多信息:
https://david-obrien.net/2014/12/recover-deleted-users-azure-active-directory/
如果从门户网站删除用户,则会进入软删除状态。他们在那个州逗留了30天,之后他们很难被删除。
Azure AD配置服务将向应用发送请求,以便在Azure AD中软删除用户时禁用该帐户。
最终硬删除后,Azure AD会将请求发送给应用以删除用户。
答案 1 :(得分:0)
我想在亚伦的答案中添加几点:
Azure AD根据以下内容删除用户或将其禁用:
- If a user that was previously in scope for provisioning is removed from scope, including being unassigned, the service disables the user in the target system via an update.
- If a user that was previously in scope for provisioning is disabled or soft-deleted in the source system, the service disables the user in the target system via an update.
- If a user that was previously in scope for provisioning is hard-deleted in the source system, the service deletes the user in the target system. In Azure AD, users are hard-deleted 30 days after they're soft-deleted.
Azure AD发送PATCH呼叫以更新状态 用户(活动或禁用)。根据补丁调用的主体, 开发人员应在其应用程序中更新禁用或禁用功能。
Azure AD执行GET请求以获取有关以下内容的所有信息 用户。它在应用程序中的用户和 广告。因此,由于进行了GET调用,因此该ID将可用于AD。