4

作为 SCIM(跨域身份管理系统)标准的新手,请原谅我的无知,因为我正处于学习曲线上,试图弄清楚如何发出干净/简单的请求来配置用户、删除用户和修改用户。

我正在尝试使用 C#/.NET 通过 SCIM 为用户发出 HTTP REST 请求,使用System.Net.Http.HttpClient

https://msdn.microsoft.com/en-us/library/system.net.http.httpclient(v=vs.110).aspx

我可以成功地做到这一点并从服务器获得 JSON 响应,但是为了轻松读取响应对象并对其进行操作,我想反序列化它。经过大量阅读尝试使用类似的东西后JsonConvertdynamic我偶然发现了一个似乎暗示有用的 Microsoft nuget 库。可悲的是,似乎没有任何文档*

更新: 其中一位作者更新了 nuget 页面,其中包含指向博客文章的链接,该链接在某种程度上解释了使用情况。

Microsoft.SystemForCrossDomainIdentityManagement

https://www.nuget.org/packages/Microsoft.SystemForCrossDomainIdentityManagement/

我试图从中获取数据的 SCIM 提供商是 Facebook,使用他们在其网站上发布的示例来通过电子邮件获取用户:

https://developers.facebook.com/docs/facebook-at-work/provisioning/scim-api#getuserbyemail

这是 C# 中的代码示例,它尝试从 SCIM 服务获取用户并对其进行反序列化。我发现当queryResponse填充属性时,我返回的内容被正确反序列化,但是Core1EnterpriseUser这是第一个也是唯一的资源对象,具有空/默认属性。

var userName = "foo.bar@foobar.com";
var response = await client.GetAsync($"Users?filter=userName%20eq%20%22{userName}%22");

if (response.IsSuccessStatusCode)
{
    var json = await response.Content.ReadAsStringAsync();
    var jsonResponseProperties = await Task.Factory.StartNew(() => { return JsonConvert.DeserializeObject<Dictionary<string, object>>(json); });

    var userFactory = new QueryResponseJsonDeserializingFactory<Core1EnterpriseUser>();
    var queryResponse = userFactory.Create(jsonResponseProperties);

    if (queryResponse.TotalResults == 1)
    {
        var user = queryResponse.Resources.First();
        var id = user.Identifier; // this and other properties are null/false etc.
    }
}

这是我查询时服务返回的 JSON 示例:

{
   "schemas": [
      "urn:scim:schemas:core:1.0"
   ],
   "totalResults": 1,
   "itemsPerPage": 10,
   "startIndex": 1,
   "Resources": [
      {
         "schemas": [
            "urn:scim:schemas:core:1.0",
            "urn:scim:schemas:extension:enterprise:1.0",
            "urn:scim:schemas:extension:facebook:starttermdates:1.0",
            "urn:scim:schemas:extension:facebook:suppressclaimemail:1.0"
         ],
         "id": 180383108978226,
         "userName": "foo.bar\u0040foobar.com",
         "name": {
            "formatted": "Foo Bar",
            "familyName": "Bar",
            "givenName": "Foo"
         },
         "title": "Vice President",
         "active": true,
         "emails": [
            {
               "primary": false,
               "type": "work",
               "value": "foo.bar\u0040foobar.com"
            }
         ],
         "urn:scim:schemas:extension:enterprise:1.0": {
            "department": "IT"
         },
         "urn:scim:schemas:extension:facebook:starttermdates:1.0": {
            "startDate": 0,
            "termDate": 0
         }
      }
   ]
}

更新:

我正在与该项目的一位作者进行对话,他亲切地向我指出了这篇博文:

http://blogs.technet.com/b/ad/archive/2015/11/23/azure-ad-helping-you-adding-scim-support-to-your-applications.aspx

他还更新了现在包括对 SCIM v1 的支持的 nuget 库,还指出由于 JSON 数据表明 Facebook 使用的版本是 v1:"urn:scim:schemas:core:1.0"所以现在我可以使用Core1而不是尝试使用Core2类(我已经更新了上面的问题使用Core1EnterpriseUser)。

我目前仍然无法正确地反序列化我的回复,并将在我拥有的更多信息中更新问题。

同样,如果很明显它不容易工作,我不必使用这个库,因为我知道关于 nuget 的简短描述表明它是为 Azure AD 创建

但是,我将不胜感激有关如何/应该完成此类事情的任何建议,因为我确信肯定有很多人在使用 SCIM - 您如何解析您的回复/生成您的请求,以便您拥有实际的对象?您可以自动解析模式的响应以使用正确的属性来扩充对象吗?

我昨晚很晚才起床,手工制作了一些模型类来处理响应对象——我似乎确实在工作。如果我无法让 nuget 库正常工作(首选选项),那么我将不得不自己使用。:/

再次感谢彼得斯基

4

1 回答 1

1

尽管我对 SCIM 的最佳实践仍然一无所知,但我已经设法让代码现在正常工作 - 非常感谢 Microsoft 的 nuget 库的作者之一 Craig McMurtry!

在此过程中需要解决一些问题,例如更新 nuget 包以包含以前对旧 v1 SCIM 对象的支持。但这是基于我的问题中的示例有效的片段,但结果证明是使用 Newtonsoft 序列化程序。:(

在该行上方的代码中:

var jsonResponseProperties = await Task.Factory.StartNew(() => { return JsonConvert.DeserializeObject<Dictionary<string, object>>(json); });

被替换为:

var jsonResponseProperties = new JavaScriptSerializer().Deserialize<Dictionary<string, object>>(json);

瞧!我的对象的属性现在正在反序列化...

于 2015-12-04T13:29:15.900 回答