-1

我想将用户从 Azure AD 同步到 Forgerock 打开。每当在 Azure AD 中创建/删除用户时。我希望在 forge rock open 中创建/删除用户。我已经在 Forge Rock 和 Azure AD 之间建立了 SAML 联盟。关于如何做到这一点的任何建议。

4

1 回答 1

0

OpenAM 无法主动同步任何用户。OpenIDM 是用于同步/配置用户的 Forgerock 工具。但是,我不确定是否有用于(实时)同步 Azure AD 的连接器,但如果您打算使用 OpenIDM,您可能会发现它。

应该可以使用 JIT-Provisioning 将那些通过联合登录的用户存储到 LDAP/OpenDJ 用户存储。但这意味着用户只有在登录时才会更新(因此永远不会被删除)。

于 2020-09-03T16:44:53.837 回答