我们正在为用户,组和一些自定义资源实施SCIM资源提供程序。
SCIM Core Schema RFC 7643定义了用户资源,因此只有userName和核心属性(id,schemas)必需。另外,它定义了可选的属性,如name,profileUrl等。
某些可选属性在我们的上下文中没有意义(例如ims),或者不受支持或支持非常昂贵。
另一方面,其他可选属性(如name)应该是"必需"并且应该返回"始终"。
表达此信息的推荐方法是什么,以便客户知道应该提供哪些属性? 我理解rfc,我们应该在/ Schemas端点上提供经过调整,调整的核心用户架构版本。这是正确的方法吗? 它会使我们的提供商"没有SCIM兼容"?
答案 0 :(得分:-1)
已在scim邮件列表上开始讨论。以下是rfc作者之一Phil Hunt的答案:
当在应用程序(例如工资单,HCM,CRM等)之上调整SCIM协议时,会发生这种情况。每个应用程序都有他们关心的数据,这是IDM系统中的一个子集。 7643的目的是确定开发人员可以依赖的标准属性名称,类型,语法和处理。
IMO,您不必完全按照7643中发布的方式实现模式。省略属性(例如不关心ims的应用程序)是很常见的做法。请注意,重命名标准属性或更改其格式会产生互操作问题。
使用扩展机制定义您自己的应用程序特定属性(有关EnterpriseUser示例,请参阅第764页的第764.3节和第4.3节)。
您可以自由地省略架构中未使用的属性。您可以在/ Schemas端点记录服务器实际支持的内容。
可以在https://www.ietf.org/mail-archive/web/scim/current/msg02851.html
上找到完整的讨论