Bearer 令牌如何在 SCIM 中工作
How does the Bearer token works in SCIM
我正在创建一组 API 端点,它们应该符合 SCIM schemas to work as a SCIM server for Okta platform。
SCIM 模式对我来说很清楚,但我在理解授权时遇到问题。根据 SCIM 文档,授权类型应为“Authorization Bearer Token”。
这是我的第一个问题:对我来说,授权令牌应该是相同的 JWT that I use for OAuth 2.0 authorization, but now, ,我知道那不是真的。 JWT 和 Password Grant Flow 的使用只是一个约定,而不是规则。
此外,当我尝试在 Okta 平台中创建示例 SCIM app 时,唯一可用的选项是静态令牌,而不是我期望使用 OAuth 2 的 client_id/client_token 对(旁注:这在使用 SAML 应用程序并使用 SCIM 进行配置时是可能的,但不适用于仅 SCIM 的应用程序。
问题是:现在怎么办? SCIM 应该与某种特定类型的令牌一起使用吗?它会强制某种类型的 Oauth grant type 吗?哪一个?
我知道我可能把所有这些概念搞得一团糟,但是对于在 SCIM 中使用令牌有什么简单的解释吗?
OBS:我现在使用 Okta,但它应该与任何 SCIM 客户端兼容。
大多数使用带 Okta 的 SCIM 的客户只使用静态令牌对 SCIM 服务器进行身份验证。因此,他们没有使用通过 Oauth 授权生成的令牌。
我知道 Okta 的工程师已经做了一些研究,因此 Okta Oauth Tokens 可以用于与 Okta 的 SCIM 连接,但是现在大多数云/(SAS) 服务不支持这个,所以我希望它可能还需要一段时间我们才能看到 Okta(和大多数 Cloud IDP)使用 Oauth 令牌进行 SCIM 连接。
你走在正确的轨道上,事实上你走在了曲线的前面。您今天可能必须为 SCIM 使用静态生成的令牌。
您在 Okta 组织中创建的用于测试 SCIM 服务器应用程序的 SCIM 2.0 测试应用程序只是用于测试您的服务的模板应用程序。因此,在 API 集成选项卡中,您会看到一个静态 OAuth Bearer 令牌。
成功完成测试后,您应该提交此应用以通过填写 form.Please refer to this guide.
将其集成到 OIN
在下面的提交表单中
您应该填写 OAuth 端点详细信息。一旦应用程序集成到 OIN 中,Okta 实际上会向 scim 服务器发出 OAuth 请求,它是 Authorization Code grant flow.
我正在创建一组 API 端点,它们应该符合 SCIM schemas to work as a SCIM server for Okta platform。
SCIM 模式对我来说很清楚,但我在理解授权时遇到问题。根据 SCIM 文档,授权类型应为“Authorization Bearer Token”。
这是我的第一个问题:对我来说,授权令牌应该是相同的 JWT that I use for OAuth 2.0 authorization, but now,
此外,当我尝试在 Okta 平台中创建示例 SCIM app 时,唯一可用的选项是静态令牌,而不是我期望使用 OAuth 2 的 client_id/client_token 对(旁注:这在使用 SAML 应用程序并使用 SCIM 进行配置时是可能的,但不适用于仅 SCIM 的应用程序。
问题是:现在怎么办? SCIM 应该与某种特定类型的令牌一起使用吗?它会强制某种类型的 Oauth grant type 吗?哪一个?
我知道我可能把所有这些概念搞得一团糟,但是对于在 SCIM 中使用令牌有什么简单的解释吗?
OBS:我现在使用 Okta,但它应该与任何 SCIM 客户端兼容。
大多数使用带 Okta 的 SCIM 的客户只使用静态令牌对 SCIM 服务器进行身份验证。因此,他们没有使用通过 Oauth 授权生成的令牌。
我知道 Okta 的工程师已经做了一些研究,因此 Okta Oauth Tokens 可以用于与 Okta 的 SCIM 连接,但是现在大多数云/(SAS) 服务不支持这个,所以我希望它可能还需要一段时间我们才能看到 Okta(和大多数 Cloud IDP)使用 Oauth 令牌进行 SCIM 连接。
你走在正确的轨道上,事实上你走在了曲线的前面。您今天可能必须为 SCIM 使用静态生成的令牌。
您在 Okta 组织中创建的用于测试 SCIM 服务器应用程序的 SCIM 2.0 测试应用程序只是用于测试您的服务的模板应用程序。因此,在 API 集成选项卡中,您会看到一个静态 OAuth Bearer 令牌。
成功完成测试后,您应该提交此应用以通过填写 form.Please refer to this guide.
将其集成到 OIN在下面的提交表单中
您应该填写 OAuth 端点详细信息。一旦应用程序集成到 OIN 中,Okta 实际上会向 scim 服务器发出 OAuth 请求,它是 Authorization Code grant flow.