在 Azure AD 中的企业应用程序上配置期间获取用户组
Get groups of user during provisioning on Enterprise application in Azure AD
我正在为我们的 SAAS 编写 Azure AD 供应支持。我正在使用 SCIM 标准从 Azure AD 获取用户和组数据。
但是我只获取主动添加到应用程序的组(因为它设置为仅同步添加到企业应用程序的用户)。
例如,我们有三个用户
- 用户一,组 IT 和 罗马
的一部分
- 用户二,组 IT 和 Berlin
的一部分
- 用户三,组 HR 和 Stockholm
的一部分
我现在将以下内容添加到我的企业应用程序
Group IT, User Two, User Three
现在我将从 Azure AD(通过 SCIM)发送到我的应用程序的数据是:
- 创建用户一
- 创建用户二 //无论如何都会通过添加组 IT 创建
- 创建用户三
- 创建群组 IT
- 将用户一、二添加到组 IT
这是一个非常不完整的图片,因为我想要缺失的组(人力资源、罗马、柏林、斯德哥尔摩),这样我就可以在我们的 SAAS 中标记用户,这样他们就可以使用这些 groups/tags创建规则。
有没有办法获取应用程序用户拥有的组,即使组本身没有添加到应用程序中?
一个很好的例子是,我想知道用户所在的城市,因为这是创建规则的一个很好的区分因素。但是我不想在我们的应用程序中添加一个城市组,因为我不希望一个城市的所有用户都可以访问。但是我确实想为有权访问的用户了解城市!
不可能。 Azure AD 中的组用它们的 objectId 值标识,SCIM 中的组用它们的 id 值标识。这些组需要由 AAD 预配服务管理,以便在服务中建立 link,其中(基于 AAD 预配配置)可以确认 Azure AD 中 AAD objectId 为 XYZ 的组与 SCIM 匹配id 为 123 的组。
这是 Azure AD 配置服务的要求,并非 SCIM 规范的具体限制。
我能提供的最佳建议是将用户与哪些城市相关联的数据存储在字符串属性中,而不是通过组成员身份来处理。
我正在为我们的 SAAS 编写 Azure AD 供应支持。我正在使用 SCIM 标准从 Azure AD 获取用户和组数据。
但是我只获取主动添加到应用程序的组(因为它设置为仅同步添加到企业应用程序的用户)。
例如,我们有三个用户
- 用户一,组 IT 和 罗马 的一部分
- 用户二,组 IT 和 Berlin 的一部分
- 用户三,组 HR 和 Stockholm 的一部分
我现在将以下内容添加到我的企业应用程序
Group IT, User Two, User Three
现在我将从 Azure AD(通过 SCIM)发送到我的应用程序的数据是:
- 创建用户一
- 创建用户二 //无论如何都会通过添加组 IT 创建
- 创建用户三
- 创建群组 IT
- 将用户一、二添加到组 IT
这是一个非常不完整的图片,因为我想要缺失的组(人力资源、罗马、柏林、斯德哥尔摩),这样我就可以在我们的 SAAS 中标记用户,这样他们就可以使用这些 groups/tags创建规则。
有没有办法获取应用程序用户拥有的组,即使组本身没有添加到应用程序中?
一个很好的例子是,我想知道用户所在的城市,因为这是创建规则的一个很好的区分因素。但是我不想在我们的应用程序中添加一个城市组,因为我不希望一个城市的所有用户都可以访问。但是我确实想为有权访问的用户了解城市!
不可能。 Azure AD 中的组用它们的 objectId 值标识,SCIM 中的组用它们的 id 值标识。这些组需要由 AAD 预配服务管理,以便在服务中建立 link,其中(基于 AAD 预配配置)可以确认 Azure AD 中 AAD objectId 为 XYZ 的组与 SCIM 匹配id 为 123 的组。
这是 Azure AD 配置服务的要求,并非 SCIM 规范的具体限制。
我能提供的最佳建议是将用户与哪些城市相关联的数据存储在字符串属性中,而不是通过组成员身份来处理。