有人可以告诉我如何通过 SCIM 将 Microsoft Azure AD 用户配置到我自己的应用程序吗?
场景如下:
我在 Azure Active Directory 中有一些用户,希望将它们与在我自己的服务器上运行的我自己的应用程序同步。我已经知道有 Graph-API,我可以简单地调用一些 URL,例如
https://graph.microsoft.com/v1.0/users
然后我收到用户。很好...但现在我想使用 SCIM。
那么 SCIM 端点是否在 AzureAD 端设置/打开?所以我从我的应用程序调用一些 URL 来接收用户(与 Graph-API 相同)?
或者我是否必须在自己的服务器/应用程序中打开“/Users”“/Groups”API 端点,并以某种方式设置 Azure AD 以连接到我的服务器并将用户发送到我的应用程序?
不知何故,Microsoft 文档中有关 SCIM 的文档非常困惑。
顺便说一句:我尝试对其他一些 Cloud HR 软件执行相同的操作(此处不需要名称)。
我可以简单地登录 HR 系统,创建一些测试用户,添加一些 SCIM 端点,例如“www.my_server.com/scim”,然后用户就会被发送到我的服务器。实际上我希望 AzureAD 也能这样做。
或者 SCIM 可能不是正确的选择并坚持使用 Graph-API?
最佳答案
Or do I have to open "/Users" "/Groups" API endpoints in my own server/application and somehow set up Azure AD to connect to my server and send the users to my application?
这个。 Azure AD 有 SCIM 客户端(发送请求),但没有 SCIM 服务器(接收请求)。
本文档介绍了如何设置我们的自定义非图库 SCIM 连接器:https://learn.microsoft.com/en-us/azure/active-directory/app-provisioning/use-scim-to-provision-users-and-groups#integrate-your-scim-endpoint-with-the-aad-scim-client
关于azure - Microsoft Azure AD SCIM 端点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71664295/