1

我想了解为什么大多数 IdP 只提供 SCIM 服务和 SSO(尤其是 SAML)。

对我来说,这是两个不同的概念

  • SSO:登录
  • SCIM:用户配置

我指的是通过 API 通过 SCIM 提供用户,而不是作为 SAML 有效负载的一部分。

4

1 回答 1

2

IDP 的功能是针对存储库进行身份验证而不是对其进行配置。因此,只做 SCIM 的 IDP 不会是 IDP。

一些 IDP 还提供 SCIM 作为单独的功能。这不在身份验证范围内,例如 Azure AD、Auth0、Okta。

一些 IDP 不提供 SCIM,例如 ADFS。

于 2020-09-19T23:24:56.190 回答