我的要求是为支持 SAML 进行 OKTA 身份验证的 Spring Boot 应用程序实现 SCIM 2.0 服务器。
我还没有找到 Spring Boot 为 SCIM 服务器提供的任何库,而且 Spring 的 Repos 中也没有针对它的文档。
我找到了一些第三方实现,例如 Better Cloud SCIM 2.0 或 WSO2 Charon 等。但是我应该使用那些第三方实现吗?因为如果他们的 git hub 存储库后来搞砸了,或者我们可能无法解决我们的问题怎么办。
此外,如果 Spring Boot 中不存在任何有关 SCIM 服务器实现的文档。那么它是否应该被视为实现了其他 RESTful API 呢?
对此的任何帮助将不胜感激。
我正在监视我公司的 SCIM API。到目前为止,我所看到的是没有 Spring 官方库,您应该坚持协议描述来提供您的实现(在此处查看更多信息:https ://www.rfc-editor.org/rfc/rfc7644 )。
尽管缺少官方的 Spring Boot 库(这很酷,我同意!),但我正在使用这个 30 方库:https ://github.com/pingidentity/scim2 。它具有为用户操作公开端点以及在获取用户时进行过滤所需的所有资源,由于规范为其提供了相当广泛的查询语言,因此从头开始实施可能会变得非常复杂。
轻量级 SCIM spring-boot 服务器的开源版本。
https://bitbucket.org/wouter29/personify-scim-server/src
为了使用 SAML,可以插入自定义的 java 身份验证过滤器,因为只实现了 Basic 和 Bearer 令牌。不知道规范/RFC 中是否提到了 SAML
存储层可以选择:ldap、mongo、postgres 或 MySQL。