我正在尝试使用 Azure AD 配置 SCIM 2.0
作为前提,我的产品有 SCIM 服务器,并且我正在实现 PATCH 端点以与 Okta 和 Microsoft Azure AD 一起使用。
我已经完成了 Okta 的测试,现在正在尝试使用 Azure AD。
我读了这篇文章active-directory-scim-provisioning和 SCIM 2.0 规范 Section 3.5.2 .
我使用以下映射在 Azure AD 上设置了一个企业应用程序
然后,Azure AD 发送以下 JSON POST 请求,以创建分配给我的服务器的应用程序的用户:
发布:
{
"active": true,
"displayName": "$DISPLAY_NAME",
"emails": [
{
"primary": true,
"type": "work",
"value": "$EMAIL"
}
],
"externalId": "$EXTERNAL_ID",
"meta": {
"resourceType": "User"
},
"name": {
"formatted": "$FORMATTED"
},
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"userName": "$USER_NAME"
}
我可以正确处理 POST 请求,但无法使用来自 Azure AD 的 PATCH 请求。
补丁:
{
"Operations": [
{
"op": "Replace",
"path": "name.givenName",
"value": [
{
"$ref": null,
"value": "$VALUE"
}
]
},
{
"op": "Replace",
"path": "name.familyName",
"value": [
{
"$ref": null,
"value": "$VALUE"
}
]
}
],
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
]
}
即使目标是单值属性,value
属性的类型是否正确(根据规范)?在这种情况下,$ref
属性的使用正确吗?
或者我误解了规范?
最佳答案
他们已于 2018 年 12 月 18 日修复此问题:)
关于azure-active-directory - 使用 SCIM 2.0 配置 Azure AD 用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48438665/