SCIM 协议是否需要支持组,如果您的应用程序没有组的概念,您将如何处理?
Is support for Groups required by the SCIM protocol, and how do you handle it if your application doesn't have the concept of groups?
我正在计划为应用程序添加 SCIM 支持所需的工作。
我已经阅读了 Okta 和 OneLogin 的文档以及 RFC,但我不清楚我们是否必须实施群组资源。该应用程序目前根本没有组的概念,我们也没有立即添加它们的计划。
我们必须实施网上论坛资源吗?如果不是,仅从 /ResourceTypes 端点不 return Groups 并从 User 模式中排除 groups 就足够了吗?那么提供者应该做正确的事吗?
不把它列在 /ResourceTypes 上听起来是对的。配置服务本身也可以配置为独立排除组。
请记住,资源发现被认为是可选的。所以为了省事,实现一个虚拟的 /Groups 端点 returns 404:
HTTP/1.1 404 Not Found
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:Error"],
"detail":"Resource Type Groups not found",
"status": "404"
}
但是,有时组端点用于表示应用程序中的角色分配。因此,如果您希望在中央身份提供者处管理这些内容,您可能需要考虑将组映射到应用程序的角色。
我正在计划为应用程序添加 SCIM 支持所需的工作。
我已经阅读了 Okta 和 OneLogin 的文档以及 RFC,但我不清楚我们是否必须实施群组资源。该应用程序目前根本没有组的概念,我们也没有立即添加它们的计划。
我们必须实施网上论坛资源吗?如果不是,仅从 /ResourceTypes 端点不 return Groups 并从 User 模式中排除 groups 就足够了吗?那么提供者应该做正确的事吗?
不把它列在 /ResourceTypes 上听起来是对的。配置服务本身也可以配置为独立排除组。
请记住,资源发现被认为是可选的。所以为了省事,实现一个虚拟的 /Groups 端点 returns 404:
HTTP/1.1 404 Not Found
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:Error"],
"detail":"Resource Type Groups not found",
"status": "404"
}
但是,有时组端点用于表示应用程序中的角色分配。因此,如果您希望在中央身份提供者处管理这些内容,您可能需要考虑将组映射到应用程序的角色。