我有一个应用程序公开了两个 SCIM 2.0 方案来同步用户:
"id": "urn:ietf:params:scim:schemas:core:2.0:User" ,
"id": "urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties"
我正在尝试将用户与 Azure AD 同步,默认架构“urn:ietf:params:scim:schemas:core:2.0:User”没问题,但使用扩展架构“urn:ietf:params:scim:schemas:extension :bizagi:2.0:UserProperties"属性没有到达我的应用程序。
我还尝试扩展模式“urn:ietf:params:scim:schemas:extension:enterprise:2.0:User”以同步我的扩展属性,但它也不起作用。
我的扩展模式的定义是按照这个RFC的指示进行的,我在端点 /scim/v2/Schemas 中公开了它。定义如下所示:
{
"totalResults": 2,
"itemsPerPage": 10,
"startIndex": 1,
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:ListResponse"
],
"Resources": [
{
"id": "urn:ietf:params:scim:schemas:core:2.0:User",
"name": "User",
"description": "User Account",
"attributes": [ ... ]
},
{
"id": "urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties",
"name": "...",
"description": "...",
"attributes": [
{
"name": "PropertyString",
"type": "string",
"multiValued": false,
"description": "PropertyString",
"required": false,
"caseExact": false,
"mutability": "readWrite",
"returned": "default",
"uniqueness": "none"
},
{
"name": "IdentificationNumber",
"type": "string",
"multiValued": false,
"description": "Identification Number",
"required": false,
"caseExact": false,
"mutability": "readWrite",
"returned": "default",
"uniqueness": "none"
},
...
在 Azure AD 中,通过高级属性映射选项,我将扩展属性添加到属性列表中,如下图所示:
然后我做了扩展属性的映射,但它不同步。
在我的应用程序中,用户可以创建自定义用户属性,并且无法使用 SCIM 提供的默认属性。
有谁知道如何从 Azure AD 在我的应用程序中同步这些扩展属性?
或者
如果我做错了什么?