Azure Active Directory 企业应用程序 OpenID 和用户配置 (SCIM)
问题描述 投票:0回答:3
我正在尝试在 Azure 中构建一个企业应用程序,它将支持使用 OpenID Connect 的 SSO 和使用 SCIM API 的用户配置。
当我使用 OpenID Connect 方法创建应用程序时,我没有启用用户配置的选项。如果我采用非库方法,我可以启用用户配置并测试我的 SCIM API。我错过了什么吗?为什么该选项不适用于 OpenID Connect?
我按照此图选择了正确的 SSO。 https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/plan-sso-deployment#single-sign-on-options
然后在 Azure 中选择“您正在开发的应用程序”选项。
一旦进入“配置”部分,“开始”按钮就会被禁用:
但是,如果我在创建应用程序时选择“非库”选项,则“配置”部分将启用,并允许我们逐步完成向导以连接到 SCIM API:
3个回答
3
投票
投票
根据 Azure ad app-provisioning-known-issues -microsoft docs
要将您的应用程序放入库中,请参阅如果您创建应用注册,则对应的服务主体 在企业应用程序中,将不会启用自动用户配置。 您的应用程序需要位于库中才能启用配置。对于 您需要请求将应用程序添加到图库,如果 供多个组织使用,或创建第二个 用于配置的非图库应用程序。
如何-应用程序库列表
请参阅SaaS 应用程序集成教程以与 Azure AD 一起使用 |微软文档
参考资料:
1
投票
投票
您已经确定了目前有效的方法 - 非库 OIDC 应用程序目前无法支持 SCIM 配置,因此您需要第二个应用程序。我们(Microsoft)希望能够在非库 OIDC 应用程序上启用 SCIM 配置,但需要首先解决一些安全/权限升级问题。
0
投票
投票
所以刚刚看到您的帖子,我们对 sso 和 scim 有一些疑问,因为您也在做 sso(使用 openid)和 scim,您的方法是什么,我们执行以下操作
- 使用 scim 获取用户(在 azure ad 属性映射中,我们已将 oid 映射到外部 id,因此当我们获取用户时,我们会获取 oid 以及其他属性,即名字、姓氏等,我们存储这些属性)
- 当用户执行 sso 时,我们确保解码令牌并获取 oid,我们会使用步骤 1 中存储的 oid 检查该 oid,如果是,我们将授予对 api 的访问权限,请告诉我您是否遵循同样的方法
提前致谢
最新问题
- 是 go valid 中的双重检查锁定实现
- 需要在网络浏览器中添加水印
- 在 Jupyter 上运行的 SageMath 出现内存限制错误
- 使用 Flexbox 和水平滚动条时行不会增长到全宽
- 解析插件时出错[id:'dev.flutter.flutter-plugin-loader',版本:'1.0.2']
- 所有 TeamsApp 选项卡中的警告横幅
- 使用 EJS 渲染 OHLC 图并传递数据的问题
- 未找到“xyz”的配置文件:Xcode 找不到任何与 xyz 匹配的 iOS 应用程序开发配置文件(在本地工作)
- 使用 ILogger (.Net web api) 将日志添加到跟踪中
- Highcharts 地图的辅助功能模式
- 包含依赖文件时Makefile错误
- 使用 Google 搜索搜索特定网站列表
- 如果使用 Tailscale 作为子网路由器,如何配置防火墙
- 当模板变量有多个值时如何重复小部件组?
- 我们如何使用reactJs、OAuth2.0和spring boot来管理会话?
- 如何在一张图中的多个箱线图上获取统计显着性标记?
- 为什么Python内置的str join()方法并不比简单的+=更快?
- 预期有一个赋值或函数调用,但看到的是一个表达式。 JS
- strcpy 将内容复制到目标字符串后清除源字符串
- 上传 iOS 版本时,Xcode 16 中的资产验证失败或可执行文件无效
© www.soinside.com 2019 - 2024. All rights reserved.