问题标签 [scim]

创建 SCIM 标准是为了通过定义表示用户和组的模式以及用于所有必要 CRUD 操作的 REST API 来简化云中的用户管理。

它旨在取代旧的 SPML 协议。

那里有任何“成熟”的 C# 库吗？

我用谷歌搜索的大部分内容都是针对 Java 的，否则似乎不太活跃。

更新：

回应评论：

这些库通常采用以下形式：

换句话说，它通过使用模型用户隐藏了底层实现。这样您就不必担心实际协议的细节。

我们希望为组织提供将其内部 Active Directory (AD) 与我们的外部云产品集成的能力。

我们的客户端有一个使用 ADFS 的联合服务器，我们知道要在此级别上与多个客户端一起工作，我们需要拥有自己的 ADFS 服务。这是否意味着我们可以使用 SCIM 作为替代品？

When trying to test the WS02 SCIM Server implementation, we are finding that the filtering implementation is not adhering to the SCIM 1.1 specification.

For example, when trying to a filter like the following:

https://WSO2server.acme.com:9443/wso2/scim/Users?filter=userNameEqNewUser20

the string after the “?filter=” is “userNameEqNewUser20”. It is supposed to represent attribute “userName” “Eq” “NewUser20”.

According to the SCIM 1.1 specification, it should really be:

filter=userName Eq “NewUser20”</p>

(i.e. with spaces)

and it is URL encoded as:

filter=userName+Eq+%22NewUser9%22

WSO2 only accepts:

filter=userNameEqNewUser20

which is wrong.

Also, the WSO2’s implementation does not return anything for “Service Provider Configuration” and “Schema” - these are the two well-known endpoints defined in SCIM 1.1 specification “/ServiceProviderConfigs” and “/Schemas”. These are mandatory but not implemented by the WS02 SCIM server implementation.

Does anyone have any insights into this or experience of implementing a SCIM client against the WS02 SCIM server implementation?

Many thanks for any pointers in advance.

Tommy

我已将 ldap 与 wso2 IS 集成，我可以从 IS 访问 ldap 用户，但现在我想通过使用 scim 端点（以 RESTful 方式）将新用户添加到 ldap 用户存储。请帮助..

我正在开发用于用户管理的 WSO2 IS SCIM端点。

现在我可以通过将 SCIM 声明映射到 Apache 目录的现有属性来将新用户添加到 LDAP 用户存储。

但是现在，一旦我将 SCIM 声明映射到 LDAP 属性，我就无法将新用户添加到默认用户存储。

是否可以根据我们的要求为不同的用户商店创建新用户？

我有几个关于这里讨论的 SCIM api 端点的问题：http ://www.simplecloud.info/specs/draft-scim-api-01.html我认为这可能是一个很好的起点。

在规格中，我看到以下内容：

“SCIM 协议指定了用于管理核心模式中定义的资源的众所周知的端点和 HTTP 方法；即，用户和组资源分别对应于 /Users 和 /Groups。支持扩展资源的服务提供者应该使用已建立的约定定义资源端点；通过附加一个's'来复数扩展模式中定义的资源名称。鉴于存在资源复数化不明确的情况；例如，名为'person'的资源合法地是'persons'和'people'消费者应该通过架构子属性‘端点’。”

我不明白的是：

1) 我以前从未见过资源名称的大写。这对 SCIM 来说是新事物吗？默认情况下，浏览器中的 URL（与此相关的任何地方的 URL）不区分大小写，我们是否将其大写都没有关系。我真正的问题是将资源名称大写是规范的一部分还是只是一个示例？2）（这可能更像是 REST 规范和 SCIM 之间的一个网格问题）。我们有一个用户有“收藏夹”的场景。我们有两种方法可以处理这个问题：

/scim/v1/users/{userId}/favorites（我们可以称之为扩展子资源）

或者

/scim/favorites/users/{userId} （我们可以将所有这些扩展资源“收藏”）。

从 url 的角度来看，两者似乎都是正确的，但我不知道哪一个更适合根据 SCIM（也许是 REST？）规范。一个后续问题可能是，扩展资源是否也必须资本化？

感谢所有帮助！我是实施和理解 SCIM 的新手，所以如果我遗漏了规范本身中的一些微妙指示，请原谅我！

干杯并期待任何可以帮助我理解这一点的答案！

在 WSo2 中，我有 2 个用户商店。ldap 的一秒我试图用 SCIM 创建一个组到 ldap 我经历了http://hasini-gunasinghe.blogspot.in/2012/11/wso2-identity-server-as-scim-service.html。

成功创建用户到 ldap(gave "userName": "ldap/testuser") ，组创建到主存储也成功。但是到 LDAP 的组创建失败（“displayName”：“ldap\engineer”），出现语法错误。

我在声明管理中添加了一个名为 policyid 的新自定义属性（根据帖子），现在我想通过 SCIM 端点添加配置文件详细信息。我尝试使用以下 curl 命令..

curl -v -k --user admin:admin --data "{"schemas":[],"name":{"familyName":"gunasinghe","givenName":"hasinitg"},"userName":' jouhar',"password":"password"," policyid":"123" ,"emails":[{"primary":true,"value":"hasini_home.com","type":"home"}, {"value":"hasini_work.com","type":"work"}]}" --header "Content-Type:application/json" https://example.com:9443/wso2/scim/Users

但它不工作...请帮助..

**我的主存储更改为 JDBC 用户存储。

我想通过 SCIM 端点添加一个复杂属性作为 wso2Extension 的另一个复杂属性的子属性。我已通过 SCIM 休息端点成功地将复杂属性作为 wso2Extension 的子属性添加到用户配置文件中。

下面给出了工作 curl 命令，用于将名为患者的复杂属性作为 wso2Extension 的子属性添加到用户配置文件中。

现在我想添加一个名为Professional的复杂属性作为 wso2Extension 的另一个复杂属性的子属性，我尝试使用以下 curl 命令。

用户创建成功，但配置文件中没有自定义属性。

请帮忙

我已经浏览了http://hasini-gunasinghe.blogspot.in/2012/11/wso2-identity-server-as-scim-service.html。我可以添加用户和组。

现在我想通过使用 SCIM 将更多用户添加到一个现有组（已经创建）。有什么建议吗？