0

我正在从 Azure AD 实施 SCIM 组配置。但我不支持嵌套组。下面是来自 Azure AD 的补丁调用(添加成员时)。

{
"schemas": [
    "urn:ietf:params:scim:api:messages:2.0:PatchOp"
    ],
"Operations":[{
    "op":"add",
    "path":"members",
    "value":[{
       "ref":"https://example.com/v2/Users/45",
       "value": "45"
     }]
   }]
}

我无法确定该成员是用户类型还是组类型资源。请帮助我如何在代码中限制这一点,或者有什么方法可以直接从 Azure AD 限制它以不发送组类型成员。

4

1 回答 1

0

从 Azure AD 企业应用程序的配置中,转到预配 -> 映射 -> 预配 Azure Active Directory 组 -> 显示高级选项(屏幕底部) -> 编辑 customappsso 的属性列表

这会将您带到架构编辑器 UI,用于 AAD 表示 SCIM 应用程序的组对象架构。在“引用对象属性”列的最右侧,您会看到成员属性有 2 个选定值。打开下拉菜单并取消选择 urn:ietf:params:scim:schemas:core:2.0:Group,然后保存。

应该行得通。如果没有,请告诉我(或为了更快的周转,从 Azure 门户打开支持案例)。

于 2021-03-09T17:20:56.677 回答