1

在 Azure AD 中,我设置了 SCIM,效果很好。但是由于某种原因roles,也appRoleAssignments从未在 SCIMPOSTPATCH请求的正文中发送。

例如,以下是POST请求的 SCIM 正文:

{
    "schemas": [
        "urn:ietf:params:scim:schemas:core:2.0:User",
        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
    ],
    "userName":"testBlaBla@example.com",
    "active":true,
    "displayName":"Test Bla bla",
    "meta": {
        "resourceType":"User"
    },
    "roles":[]
}

此测试用户已分配有目录角色和应用程序角色。添加并映射了 appRoleAssignments 的属性(默认值为“n/a”)。并且添加了用于读/写应用程序角色分配的 API 权限。

与目标应用程序的 SCIM 属性映射的屏幕截图

自定义添加的 appRoleAssignments 属性的屏幕截图

如何在 Azure AD 中获取 SCIM 以将角色和应用程序角色信息也发送到目标应用程序?

4

1 回答 1

0

  1. 确保您使用的是类型表达式的映射,而不是直接使用 appRoleassignment 函数。

    https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/customize-application-attributes#provisioning-a-role-to-a-scim-app

  2. 选择开箱即用的目标属性,或者如果您扩展架构,请遵循此处描述的格式,例如:

    urn:ietf:params:scim:schemas:extension:2.0:CustomExtensionName:appRoles

    或者

    urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User.appRoles:value

    https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/customize-application-attributes#provisioning-a-custom-extension-attribute-to-a-scim-compliant-application

于 2020-04-13T02:05:55.143 回答