我需要 Entra 配置才能在 Intranet 上运行,且没有来自 Microsoft 的传入连接。
我在本地服务器上安装了带有扩展“本地应用程序预配(Azure AD 到应用程序)”的“Microsoft Entra 预配代理”。
安装后,我在 Entra 中看到“云同步 | 代理”下方的代理,状态为“活动”。
尝试添加“新云同步配置”时,我有一个已禁用的下拉列表,但是当我单击“有关活动代理列表,请单击此处”时,它会显示我的代理,但我无法选择它。
在 Entra 中单击我的企业应用程序上的“配置”时,我有以下两个选项:
配置模式“手动”,无需任何其他设置,并且禁用“保存”按钮
配置模式“自动”,我可以在其中输入“租户 URL”,但我不知道在这种情况下必须输入哪个 Url。代理 URL 似乎不起作用(测试连接失败,尝试保存配置时也失败)。也许我输入错误?
我只是不明白如何配置 Entra 以通过 SCIM REST 端点从 Entra 到我的代理以及进一步到我的本地应用程序进行配置。
提前谢谢您!
SCIM 是基于 REST API 的协议。 SCIM 请求通过 HTTP 请求(GET、POST、PATCH..)执行,并且需要 HTTP URL。即使应用程序托管在“本地”,它也需要运行一个 HTTP 服务器来处理 HTTP 请求/响应处理。 URL 不需要是外部可解析的,但需要可供配置代理访问,并且可以通过运行代理的服务器可用的内部 DNS 进行解析。