如何解决将用户添加到组时,Azure AD 预配发送 SCIM 替换操作
我在 Azure AD 中为企业应用程序设置了用户和组预配。我的应用程序中有一个 SCIM 端点设置,用于使用来自 Azure AD 的 SCIM 请求。我将此功能标志添加到我的租户 URL 以确保符合 SCIM:https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/application-provisioning-config-problem-scim-compatibility#flags-to-alter-the-scim-behavior
我有一个分配给企业应用程序的组,用于配置我的应用程序。当我在 Azure AD 中将用户添加到该组时,我看到两个 PATCH 请求发送到 Groups/:id
SCIM 端点。第一个是添加操作,这是我期望的,因为我将此用户添加为组成员:
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],"Operations": [
{
"op": "add","path": "members","value": [
{
"value": "directory_user_01F7SGPZHKVGHZMCRNHGJXW1E9"
}
]
}
]
}
第二个 PATCH 请求是替换操作,这是出乎意料的,因为我没有用添加的一个成员替换组中的所有用户:
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],"Operations": [
{
"op": "replace","value": [
{
"value": "directory_user_01F7SGPZHKVGHZMCRNHGJXW1E9"
}
]
}
]
}
SCIM protocol RFC outlines the difference between the add and replace operations in PATCH requests。如果将用户添加为组成员,则应该只有添加操作,而不是替换操作。有什么方法可以配置 Azure,使其仅在这种情况下发送添加操作?谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。