Microsoft Azure AD SCIM 端点
Microsoft Azure AD SCIM endpoints
谁能告诉我如何通过 SCIM 将 Microsoft Azure AD 用户配置到我自己的应用程序中?
场景如下:
我在 Azure Active Directory 中有一些用户,我想将他们与我自己的应用程序 运行 在我自己服务器上的某处同步。我已经知道有 Graph-API 我可以简单地调用一些 URL like
https://graph.microsoft.com/v1.0/users
然后我收到了用户。很好...但现在我想使用 SCIM。
那么 SCIM 端点是否在 AzureAD 端设置/打开?所以我从我的应用程序中调用一些 URL 来接收用户(与 Graph-API 一样)?
或者我是否必须在我自己的 server/application 中打开“/Users”“/Groups”API 端点并以某种方式设置 Azure AD 以连接到我的服务器并将用户发送到我的申请?
Microsoft 文档中有关 SCIM 的文档不知何故非常混乱。
顺便说一句:我尝试对其他一些 Cloud HR 软件进行同样的操作(此处不需要名称)。
我可以简单地登录到 HR 系统,创建一些测试用户,添加一些 SCIM 端点,如“www.my_server.com/scim”,然后将用户发送到我的服务器。实际上我希望 AzureAD 也这样做。
或者也许 SCIM 不适合做这个并坚持使用 Graph-API?
Or do I have to open "/Users" "/Groups" API endpoints in my own server/application and somehow set up Azure AD to connect to my server and send the users to my application?
这个。 Azure AD 有一个 SCIM 客户端(发送请求),但没有 SCIM 服务器(接收请求)。
本文档介绍了如何设置我们的自定义 non-gallery SCIM 连接器:https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/use-scim-to-provision-users-and-groups#integrate-your-scim-endpoint-with-the-aad-scim-client
谁能告诉我如何通过 SCIM 将 Microsoft Azure AD 用户配置到我自己的应用程序中?
场景如下:
我在 Azure Active Directory 中有一些用户,我想将他们与我自己的应用程序 运行 在我自己服务器上的某处同步。我已经知道有 Graph-API 我可以简单地调用一些 URL like
https://graph.microsoft.com/v1.0/users
然后我收到了用户。很好...但现在我想使用 SCIM。
那么 SCIM 端点是否在 AzureAD 端设置/打开?所以我从我的应用程序中调用一些 URL 来接收用户(与 Graph-API 一样)?
或者我是否必须在我自己的 server/application 中打开“/Users”“/Groups”API 端点并以某种方式设置 Azure AD 以连接到我的服务器并将用户发送到我的申请?
Microsoft 文档中有关 SCIM 的文档不知何故非常混乱。
顺便说一句:我尝试对其他一些 Cloud HR 软件进行同样的操作(此处不需要名称)。
我可以简单地登录到 HR 系统,创建一些测试用户,添加一些 SCIM 端点,如“www.my_server.com/scim”,然后将用户发送到我的服务器。实际上我希望 AzureAD 也这样做。
或者也许 SCIM 不适合做这个并坚持使用 Graph-API?
Or do I have to open "/Users" "/Groups" API endpoints in my own server/application and somehow set up Azure AD to connect to my server and send the users to my application?
这个。 Azure AD 有一个 SCIM 客户端(发送请求),但没有 SCIM 服务器(接收请求)。
本文档介绍了如何设置我们的自定义 non-gallery SCIM 连接器:https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/use-scim-to-provision-users-and-groups#integrate-your-scim-endpoint-with-the-aad-scim-client