使用SCIM和Asp.Net Web服务进行Azure AD同步
我希望将Azure AD上的用户与我的数据库同步并使其保持最新状态。 我发现这篇文章正在使用SCIM和C#,这正是我正在寻找的,但是我无法理解一些步骤,并且我研究了另一种方法来做到这一点,但大多数结果是指同一篇文章: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-scim-provisioning 我尝试下载文章中引用的代码,https://github.com/Azure/AzureAD-BYOA-Provisioning-Samples/tree/master 我跑了它没有错误, 然后我按照步骤走了一段路,但我走到了尽头。 我的问题是:
- 有没有其他选择,或者这是唯一的方法吗?
- 在文章中,"创建示例SCIM端点"第7步,我不明白为什么它应该像这样运行" FileAgnt.exe http://ip-address:9000 TargetFile.csv"
- 什么是" SCIM端点"在第34节中提到;要在Azure AD中注册示例SCIM端点"并且从6到11的步骤它并没有与我合作。
如果我能有不同的参考或其他教程或1 2 3个步骤,我将非常感激。 提前谢谢。
1 个答案:
答案 0 :(得分:2)
在文章“创建示例SCIM端点”步骤7中,我不明白为什么它应该像这样运行“FileAgnt.exe http://ip-address:9000 TargetFile.csv”
我检查了您提供的教程,该指令与相关的github示例不匹配。对于 FileProvisioningAgent 项目,如果我们运行FileAgnt.exe,我们可能会检索以下结果:
根据我的测试,您需要构建 FileProvisioningService 项目并在Windows计算机上执行它以侦听您指定的地址,并将所有已分配和配置的用户和组输出到CSV文件中。
FileSvc.exe http://<ip-address>:9000 TargetFile.csv
“在Azure AD中注册示例SCIM端点”一节中提到的“SCIM端点”是什么,步骤从6到11,它对我不起作用。
根据我的理解,Azure AD会尝试访问Windows计算机公开的端点。您的Windows计算机将侦听端点并从Azure AD接收配置的用户。我没有条件进行此配置,但您可以检查您的SCIM端点是否可以通过互联网访问,并且相关端口未被Windows防火墙阻止。
有没有其他选择,或者这是唯一的方法吗?
如Automate provisioning to SCIM-enabled apps所述:
初始同步比后续同步需要更长的时间,只要服务正在运行,大约每20分钟就会发生一次。
根据我的理解,您可以尝试构建应用程序并使用Azure AD Graph或Microsoft Graph检索用户和组,然后插入/更新到数据库中。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?