我正在使用 WSO2 v5.7，我status通过本地声明添加了一个自定义声明，即“”，并添加了一个相应的外部声明。

当地索赔：

外部索赔：

WSO2 IS 门户：显示新添加的声明，即Status

我触发了 SCIM2 端点https://localhost:9443/scim2/Users/ee02b02a-f601-4d7c-a34b-767a7bb4521f

但是响应 JSON 数据中缺少新创建的声明。我通过WSO2 IS 门户更新所述声明的值，并将该值um_user_attribute作为键值对存储在数据库表中。

请帮助我如何在SCIM2端点中公开本地创建的声明。

当我按照 WSO2 SCIM 2.0 REST 端点（https://docs.wso2.com/display/IS560/apidocs/SCIM2-endpoints/index.html#!/operations#UsersEndpoint#getUser）通过用户列表获取多个用户时名称，wso2 身份服务器（版本：5.7.0）返回“或不受支持”。过滤器字符串如下所示：filter=(userName eq "user01") 或 (userName eq "user02")。

当我按照 WSO2 SCIM 2.0 REST 端点（https://docs.wso2.com/display/IS560/apidocs/SCIM2-endpoints/index.html#!/operations#UsersEndpoint#getUser）通过一些多值搜索用户时属性（例如电子邮件）。WSO2 身份服务器（v5.7.0）返回空结果。像这样的过滤器字符串 -filter=emails.value co abc@abc.com。根据http://www.simplecloud.info/specs/draft-scim-api-00.html#query-resources，语法似乎不错。

curl -v -k --user : https://localhost:9444/scim2/Users?filter=emails.value+co+richard01

响应： {"totalResults":0,"startIndex":1,"itemsPerPage":0,"schemas":["urn:ietf:params:scim:api:messages:2.0:ListResponse"]

我正在使用 Parslet 编写一个 SCIM 2.0 过滤器解析器。当我尝试解析以下查询时，我得到了 SystemStackError。

'title pr or userType eq "Intern"'

我已将 ABNF 表示法从https://www.rfc-editor.org/rfc/rfc7644#page-21转换为示例代码中显示的 Parslet 解析器。

我期望 Parslet 应该能够安全地处理递归，而不是引发 SystemStackError。默认情况下，基本原子将 设置def cached?为返回 true。如果我修补 Atom 基类以从该cached?方法返回 false，那么我就能够解析这个查询。我不确定我做错了什么。

我正在努力寻找有关如何为自定义 SCIM 资源命名架构 ID 的文档或建议。

它应该使用与内置模式相同的前缀吗？urn:ietf:params:scim:schemas:

或者更确切地说只是我的自定义东西？urn:mycompany:scim:schemas:MyResource

我正在使用 SCIM2。

我想在 G Suite Marketplace 上发布一个允许通过 SCIM 2.0 进行用户和组管理/配置的应用程序。我需要去哪里进行配置？

这篇 2016 年的文章让我认为这是可能的（https://gsuiteupdates.googleblog.com/2016/07/automatically-provision-users-with-scim.html），但我在 Google 文档或 Marketplace SDK 的任何地方都找不到它?

我们目前使用 SCIM 作为与企业客户使用的身份提供程序集成的主要方法。不过，一些企业使用 GSuite 进行 SSO。我们目前在 Google Marketplace 中的应用不使用 SCIM，因此必须单独维护。

我正在尝试使用我自己的扩展声明我的 API 请求在 wso2 中创建一个具有 scim2 API 的用户 { "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"], "name": { "familyName": "jackson", "givenName": "kim" }, "userName": "test3", "password": "abc123", "demoRole":"student", "emails": [ { "primary": true, "value": "kim.jackson@gmail.com", "type": "home" }, { "value": "kim_j@wso2.com", "type": "work" } ], "roles":[ { "value": "PRIMARY/manager" } ] }

scim2-schema-extension.config.xml 中的配置是

{ "attributeURI":"urn:ietf:params:scim:schemas:core:2.0:User:demoRole", "attributeName":"demoRole", "dataType":"string", "multiValued":"false", "description":"The displayName of the User's manager.", "required":"false", "caseExact":"false", "mutability":"readwrite", "returned":"default", "uniqueness":"none", "subAttributes":"null", "canonicalValues":[], "referenceTypes":["external"] },

我的索赔配置是

声明 URI -> urn:ietf:params:scim:schemas:core:2.0:User:demoRole

映射本地声明-> http://wso2.org/claims/demoRole

如果我们的 SCIM 服务器只处理核心用户模式中的一小部分属性而忽略大多数其他属性：服务器是否应该返回反映模式端点支持的简化模式？还是应该返回完整的默认核心架构定义？

如果架构被更改以反映服务器实际支持的内容，它是否仍应命名为urn:ietf:params:scim:schemas:core:2.0:User，还是需要获得不同的名称？

在 Azure AD 中，我设置了 SCIM，效果很好。但是由于某种原因roles，也appRoleAssignments从未在 SCIMPOST或PATCH请求的正文中发送。

例如，以下是POST请求的 SCIM 正文：

此测试用户已分配有目录角色和应用程序角色。添加并映射了 appRoleAssignments 的属性（默认值为“n/a”）。并且添加了用于读/写应用程序角色分配的 API 权限。

与目标应用程序的 SCIM 属性映射的屏幕截图

自定义添加的 appRoleAssignments 属性的屏幕截图

如何在 Azure AD 中获取 SCIM 以将角色和应用程序角色信息也发送到目标应用程序？

我正在为我当前的项目实施 SCIM 配置，并且我正在尝试实施 PATCH 方法，这似乎并不容易。

我在RFC中读到的是 SCIM PATCH 几乎就像 JSON PATCH，但是当我深入研究时，路径的描述方式似乎有点不同，这不允许我使用 json-patch 库。

例子：

你知道任何开箱即用的 SCIM PATCH 库吗？我的项目目前是一个节点项目，但我不关心如果需要我可以用 javascript 重写它的语言。

编辑

我终于为此创建了自己的库，它被调用scim-patch并且可以在npm https://www.npmjs.com/package/scim-patch上找到