问题标签 [scim2]

审核日志：

我选择不根据 scim 规范删除组https://www.rfc-editor.org/rfc/rfc7644#section-3.6

客户端通过 DELETE 请求删除资源。服务提供商可以选择不永久删除资源

但随后 Azure 将其视为错误，以下是我在审核日志中看到的内容，我是否正确理解了规范或者我遗漏了什么？

无法在 customappsso 中删除 Group ''；错误：SCIM 终结点与 Azure Active Directory SCIM 客户端不完全兼容。请参阅 Azure Active Directory SCIM 预配文档并调整 SCIM 端点以能够处理来自 Azure Active Directory 的预配请求。StatusCode：BadRequest 消息：处理 HTTP 请求导致异常。有关详细信息，请参阅此异常的“响应”属性返回的 HTTP 响应。Web 响应：{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"DELETE group not supported","status":null,"scimType":"可变性”}。此操作重试了 0 次。它将在此日期之后再次重试：2020-03-16T17:42:08.0940986Z UTC

我目前正在尝试开发一个从 AAD 调用的 SCIM 端点。我非常了解 SCIM 的设置及其背后的想法（我认为）。问题是我无法理解如何实际使用模式。我应该在 C# 中创建一个模型来反映我们最终使用的模式，还是应该尝试做一些聪明的逻辑来“查找”端点中的模式，例如当 AAD 尝试创建用户然后解析 JSON基于此，还是我完全错过了另一种方法？

我正在使用 .NET Core Web API 并有一个用户控制器，因为我现在真的不需要来自 AAD 的任何其他东西。

任何有关如何在实践中“使用”这些模式的帮助将不胜感激！

我有一个案例，我们想更新身份提供者数据（如 Azure AD 等），例如向帐户添加/删除某些组。我认为，需要一个像 SCIM 这样的标准来获得对多个身份提供者的支持。

SCIM 规范对我来说看起来很有希望，但实际上，那些场景是否受到身份提供者的支持？

例如：

例如，身份提供者是否/可以实现服务（如/groups）作为更新组分配的一种方式？

或者身份提供者发起的搜索呼叫是否可以接收此信息并更新他们的数据库？

我正在尝试在 AAD 中实现 SCIM，并且很难映射字段。将用户添加到组时。在此示例中，我希望发生以下情况：

（几乎是 scim 所做的）

1. 提供用户，创建用户。

2. 用户取消配置，用户已删除

3. 用户添加到组，组更改

4. 用户从组中删除，组更改。

这是api信息

获取用户

方法：get

网址：/scim/v2/Users?filter=userName+eq+%22example%40example.com%22

回复：

添加用户

方法： post

网址 /scim/v2/Users

身体

回复：

用户配置：

putUsers

方法：put

网址：/scim/v2/Users/example%40example.com

身体：

用户配置：

补丁用户

方法：patch

网址：/scim/v2/Users/example%40example.com

身体：

回复：

用户配置

Azure 文档： https ://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/use-scim-to-provision-users-and-groups

我有一个应用程序公开了两个 SCIM 2.0 方案来同步用户：

"id": "urn:ietf:params:scim:schemas:core:2.0:User" ,

"id": "urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties"

我正在尝试将用户与 Azure AD 同步，默认架构“urn:ietf:params:scim:schemas:core:2.0:User”没问题，但使用扩展架构“urn:ietf:params:scim:schemas:extension :bizagi:2.0:UserProperties"属性没有到达我的应用程序。

我还尝试扩展模式“urn:ietf:params:scim:schemas:extension:enterprise:2.0:User”以同步我的扩展属性，但它也不起作用。

我的扩展模式的定义是按照这个RFC的指示进行的，我在端点 /scim/v2/Schemas 中公开了它。定义如下所示：

在 Azure AD 中，通过高级属性映射选项，我将扩展属性添加到属性列表中，如下图所示：

编辑属性列表

然后我做了扩展属性的映射，但它不同步。

属性映射

在我的应用程序中，用户可以创建自定义用户属性，并且无法使用 SCIM 提供的默认属性。

有谁知道如何从 Azure AD 在我的应用程序中同步这些扩展属性？

或者

如果我做错了什么？

我尝试将用户过滤到某个属性，我找到了一个例子来做到这一点：

当我运行 previos 查询时，结果如下：

使用 ID 的过滤器的结果是：

我了解无法使用“或”运算符进行查询。有什么替代方法可以使用两个过滤器针对相同的属性但不同的查询执行查询，例如：

我有以下从端点获取的json，

请建议我将 json 和模式解析 "urn:scim:schemas:extension:customattrs:2.0:User"为 java 对象

在 RingCentral API 参考中有一个Search/List Users 函数需要一个过滤器表达式。这个过滤器表达式的语法是什么？过滤器参数的描述只是“暂时只支持'userName'或'email'过滤器表达式”。

我的要求是为支持 SAML 进行 OKTA 身份验证的 Spring Boot 应用程序实现 SCIM 2.0 服务器。

我还没有找到 Spring Boot 为 SCIM 服务器提供的任何库，而且 Spring 的 Repos 中也没有针对它的文档。

我找到了一些第三方实现，例如 Better Cloud SCIM 2.0 或 WSO2 Charon 等。但是我应该使用那些第三方实现吗？因为如果他们的 git hub 存储库后来搞砸了，或者我们可能无法解决我们的问题怎么办。

此外，如果 Spring Boot 中不存在任何有关 SCIM 服务器实现的文档。那么它是否应该被视为实现了其他 RESTful API 呢？

对此的任何帮助将不胜感激。