我对SCIM还是很陌生,想使用它Provisioning或在Azure AD中注册的用户,并想用用户注册更新某些其他系统。如果另一个系统出现问题或正在维护,该怎么办。您如何保证将信息传递到另一个系统。处理这种情况的最佳实践是什么?
答案 0 :(得分:0)
错误和重试
如果由于目标系统中的错误而无法在目标系统中添加,更新或删除单个用户,则该操作将在下一个同步周期中重试。如果用户继续失败,则重试将以减少的频率开始,然后逐渐缩减为每天一次。要解决该故障,管理员将需要检查audit logs中是否存在“过程托管”事件,以确定根本原因并采取适当的措施。常见的故障可能包括:
可以通过调整源系统中受影响用户的属性值或调整属性映射以不引起冲突来解决这些故障。
隔离
如果对目标系统的大多数或所有调用由于错误而始终失败(例如在无效的管理员凭据的情况下),则预配作业将进入“隔离”状态。如果在Azure门户中配置了电子邮件通知,则会在provisioning summary report中通过电子邮件进行指示。
在隔离区中,增量同步的频率逐渐减少到每天一次。
在纠正所有有问题的错误后,将从隔离中删除预配作业,然后开始下一个同步周期。如果预配作业在隔离区停留了四个星期以上,则该预配作业被禁用。
参考:Automate user provisioning and deprovisioning to SaaS applications with Azure Active Directory