使用SCIM 2.0进行Azure AD用户供应
我正在尝试使用Azure AD进行SCIM 2.0配置
作为前提,我有SCIM服务器用于我的产品,我正在实现PATCH端点,以便与Okta和Microsoft Azure AD一起使用。
我已经完成了Okta的测试,所以我现在正在尝试使用Azure AD。
我读过这篇文章active-directory-scim-provisioning和SCIM 2.0规范Section 3.5.2。
我在Azure AD上设置了一个企业应用程序,其中包含以下映射
然后,Azure AD发送以下JSON POST请求以创建分配给应用程序的用户到我的服务器:
发表:
{
"active": true,
"displayName": "$DISPLAY_NAME",
"emails": [
{
"primary": true,
"type": "work",
"value": "$EMAIL"
}
],
"externalId": "$EXTERNAL_ID",
"meta": {
"resourceType": "User"
},
"name": {
"formatted": "$FORMATTED"
},
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"userName": "$USER_NAME"
}
我可以正确处理POST请求,但我无法使用Azure AD中的PATCH请求。
PATCH:
{
"Operations": [
{
"op": "Replace",
"path": "name.givenName",
"value": [
{
"$ref": null,
"value": "$VALUE"
}
]
},
{
"op": "Replace",
"path": "name.familyName",
"value": [
{
"$ref": null,
"value": "$VALUE"
}
]
}
],
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
]
}
是否正确(根据规范)value属性的类型为Array,即使目标是单值属性?在这种情况下,$ref属性的使用是否正确?
或者我是否误解了规范?
2 个答案:
答案 0 :(得分:1)
他们已于2018年12月18日修复它:)
答案 1 :(得分:0)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?