问题标签 [scim]

我目前正在开发一个 ASP.NET Web 应用程序，客户端可以在其中创建、更新或删除员工。我的应用程序是世界上多个客户使用的 saas 应用程序，我想添加以下功能。

连接到我的应用程序后，客户将可以访问一个表单，在该表单中他可以创建一个员工（姓名、姓氏、地址...）并单击一个按钮，该按钮会将这些信息发送到客户端活动目录（例如 azure活动目录）并在客户端的活动目录中创建此用户。

为了最大程度地兼容我的客户使用的所有类型的 Active Directory，我正在寻找一种能够与任何云 Active Directory 通信（对用户的粗加工操作）的“协议”（不知道它是否正确）。

我在互联网上做了一些研究，发现了 SCIM 协议，但是这个协议无法在 azure Active Directory 中创建用户（https://social.msdn.microsoft.com/Forums/en-US/bfdf8d61-62d4-4238- b2bb-020e383cf854/does-azure-ad-support-crud-operations-on-users-using-scim?forum=WindowsAzureAD）。

在此先感谢您的帮助

Maybe I didn't really get the concept but basicly if you say you're compatible with SCIM then there must be certain expectations of properties that belong to identities am I right?

For an example if you take a look at the example createUser request from

https://developers.onelogin.com/scim/implement-scim-api

you will see a variety of different properties like displayName, nickName etc..

My use case however requires only one name, the userName.

My question is, are any of these even required to say that you are SCIM compliant?

文档（在“配置您的 SCIM 测试应用程序”下）声明需要不记名令牌。

这是一个永不过期的 OAuth 访问令牌吗？可以将 OneLogin 配置为使用刷新令牌来获取新的刷新和访问令牌吗？

如何检索特定用户的所有用户角色？

我认为一种方法可以使用这个：

来自https://docs.wso2.com/display/IS530/SCIM+APIs 应该返回所有属性，但里面没有角色......当我尝试这个例如工作并返回用户的所有电子邮件时。

但是当我这样做时，逗号分隔角色的检索，那不起作用。也许它不被视为属性？

我只是想实现我将获得所有带有请求的用户信息，无论是针对所有用户还是针对具有所有属性的一个用户，我已阅读此https://wso2.org/jira/browse/IDENTITY-4430问题，但似乎就像 url 中的属性一样，我们可以解决这个问题

我正在尝试发出 HTTP 请求以修改存储在 WSO2 中的用户的密码。我正在使用以下请求：

但是response返回一个Java异常（这里就不附上了，因为太长了，我觉得没有意义。和Apache CXF有关）。

我对 SCIM 和 WSO2 很陌生，所以我认为我在请求中犯了一个错误。有谁知道出了什么问题？

谢谢！

我们在 Weblogic 上部署了 OIM 11g 服务器并配置了 Oracle 11g 数据库 我们拥有大约 15 万用户的庞大用户群 我们有前端应用程序作为 OIM-SCIM 客户端。每当有新用户注册时，客户端都会使用专用管理员凭据调用 OIM-SCIM 创建用户调用。创建用户调用响应时间过长（约 40 秒）。

我们已经在适用的地方创建了 USR 表的索引，但仍然无法实现良好的性能 从日志中，很明显 OIM 在插入之前检索了所有用户

关于如何提高 OIM-SCIM 性能的任何建议？

oim-诊断日志

我正在创建一个符合 SCIM 2.0 的 Web 应用程序。我可以使用配置创建和更新用户，但删除用户总是失败。

所以，我尝试了很多方法来解决我的问题，我发现“带有 SAML（核心架构）的 SCIM 配置程序”应用程序只接受 HTTP 200（成功）状态代码来指示成功删除。

我的应用程序根据RFC 7644（SCIM 协议）（强调我的）为 DELETE 方法返回204（无内容）状态代码：

作为对成功删除的响应，服务器应返回成功的 HTTP 状态代码204（无内容）。

由于SCIM 开发人员文档声明 OneLogin "[...] support SCIM 1.1 and SCIM 2.0"，当前的方法是否正确？我是否应该将我的状态码更改为 200，并冒着遇到正确实施 SCIM 2.0 协议的供应商问题的风险？

整个下午...

我正在尝试使用 OpenID-Connect 协议将Keycloak IdM 与OneLogin连接起来。

我已经成功完成了双方的设置，但是当我尝试通过 Keycloak 进行身份验证时，出现以下错误：

使用 DEBUG 日志记录运行 Keycloak，我可以看到 OneLogin 返回的错误代码如下：

听起来相当简单，但是当环顾四周时，如果请求包含client_id和client_secret，我会看到关于“授权”标头是否必不可少的相互矛盾的信息。
例如Google Identity Platform 文档和Auth0 文档

那么这是 Keycloak 中的错误，还是 OneLogin 中的错误？

提前感谢您的任何回复。

问候
加文

我正在尝试使用 WSO2 v5.3.0 在 SCIM 协议下执行用户配置。当我添加用户并删除它们时，一切都很好：

创建用户：

服务器成功发送 json 回复：

当我尝试更新现有用户的信息时出现问题：

服务器抱怨：

请注意，如果我使用 OAuth 进行身份验证，

首先获取身份验证令牌，

服务器再次抱怨状态 500 和 java 异常转储：

但是可以通过 DELETE 请求成功删除用户

所以我的问题是：这种奇怪的行为是由于配置错误引起的，还是 WSO2-IS 中的错误？

我尝试使用 SCIM REST API 从 SAP Cloud Id 中删除用户，此处的文档。当我通过 HANA 发送删除请求时，$.net.http.Request我得到状态 200 和空响应正文。并且用户没有被删除。我用 Postman 测试了同一个用户的相同请求，一切正常，我得到了状态 204 No Content 符合预期。也许有人面临类似的问题，或者知道如何解决这个问题，或者至少得到这样的回应的原因？