Azure Active Directory 企业应用程序 OpenID 和用户配置 (SCIM)
Azure Active Directory Enterprise App OpenID and User Provisioning (SCIM)
我正在尝试在 Azure 中构建一个企业应用程序,它将支持使用 OpenID Connect 的 SSO 和使用 SCIM 的用户配置 API。
当我使用 OpenID Connect 方法创建应用程序时,我没有启用用户配置的选项。如果我采用非画廊方法,我可以启用用户配置并测试我的 SCIM API。我错过了什么吗?为什么该选项不适用于 OpenID Connect?
我按照这张图选择了正确的 SSO。 https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/plan-sso-deployment#single-sign-on-options
然后在 Azure 中选择“您正在开发的应用程序”选项。
进入配置部分后,“开始”按钮被禁用:
但是,如果我在创建应用程序时选择“非库”选项,则会启用配置部分,并允许我们逐步完成向导以连接到 SCIM API:
根据Azure ad app-provisioning-known-issues -microsoft docs
If you create an app registration, the corresponding service principal
in enterprise apps won't be enabled for automatic user provisioning.
Your app needs to be in the gallery to have provisioning enabled.For
that You'll need to either request the app be added to the gallery, if
intended for use by multiple organizations, or create a second
non-gallery app for provisioning.
要将您的应用程序添加到库中,请参阅 how to-app gallery listing
见SaaS App Integration Tutorials for use with Azure AD | Microsoft Docs
参考文献:
您已经确定了现在有效的方法 - non-galleryOIDC 应用目前不支持 SCIM 配置,因此您需要第二个应用。我们 (Microsoft) 希望能够在 non-gallery OIDC 应用程序上启用 SCIM 配置,但有一些 security/privilege 需要首先解决的升级问题。
我正在尝试在 Azure 中构建一个企业应用程序,它将支持使用 OpenID Connect 的 SSO 和使用 SCIM 的用户配置 API。
当我使用 OpenID Connect 方法创建应用程序时,我没有启用用户配置的选项。如果我采用非画廊方法,我可以启用用户配置并测试我的 SCIM API。我错过了什么吗?为什么该选项不适用于 OpenID Connect?
我按照这张图选择了正确的 SSO。 https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/plan-sso-deployment#single-sign-on-options
然后在 Azure 中选择“您正在开发的应用程序”选项。
进入配置部分后,“开始”按钮被禁用:
但是,如果我在创建应用程序时选择“非库”选项,则会启用配置部分,并允许我们逐步完成向导以连接到 SCIM API:
根据Azure ad app-provisioning-known-issues -microsoft docs
If you create an app registration, the corresponding service principal in enterprise apps won't be enabled for automatic user provisioning. Your app needs to be in the gallery to have provisioning enabled.For that You'll need to either request the app be added to the gallery, if intended for use by multiple organizations, or create a second non-gallery app for provisioning.
要将您的应用程序添加到库中,请参阅 how to-app gallery listing
见SaaS App Integration Tutorials for use with Azure AD | Microsoft Docs
参考文献:
您已经确定了现在有效的方法 - non-galleryOIDC 应用目前不支持 SCIM 配置,因此您需要第二个应用。我们 (Microsoft) 希望能够在 non-gallery OIDC 应用程序上启用 SCIM 配置,但有一些 security/privilege 需要首先解决的升级问题。