如何解决SCIM:如何在从 Azure AD 进行配置时限制组补丁请求中的组类型成员
我正在从 Azure AD 实施 SCIM 组配置。但我不支持嵌套组。 以下是来自 Azure AD 的补丁调用(添加成员时)。
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],"Operations":[{
"op":"add","path":"members","value":[{
"ref":"https://example.com/v2/Users/45","value": "45"
}]
}]
}
我无法确定该成员是用户类型还是群组类型资源。 请帮助我如何在代码中限制它,或者有什么方法可以直接从 Azure AD 限制它不发送组类型成员。
解决方法
从 Azure AD Enterprise App 的配置中,转到 Provisioning -> Mappings -> Provision Azure Active Directory Groups -> Show Advanced Options(屏幕底部)-> Edit attribute list for customappsso
这会将您带到架构编辑器 UI,用于 AAD 表示 SCIM 应用程序的组对象架构。在“引用的对象属性”列的最右侧,您将看到成员属性有 2 个选定的值。打开下拉菜单并取消选择 urn:ietf:params:scim:schemas:core:2.0:Group,然后保存。
那应该有效。如果没有,请告诉我(或为了更快的周转,从 Azure 门户打开支持案例)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。