Azure Active Directory 企业应用程序 OpenID 和用户配置 (SCIM)
问题描述 投票:0回答:3
我正在尝试在 Azure 中构建一个企业应用程序,它将支持使用 OpenID Connect 的 SSO 和使用 SCIM API 的用户配置。
当我使用 OpenID Connect 方法创建应用程序时,我没有启用用户配置的选项。如果我采用非库方法,我可以启用用户配置并测试我的 SCIM API。我错过了什么吗?为什么该选项不适用于 OpenID Connect?
我按照此图选择了正确的 SSO。 https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/plan-sso-deployment#single-sign-on-options
然后在 Azure 中选择“您正在开发的应用程序”选项。
一旦进入“配置”部分,“开始”按钮就会被禁用:
但是,如果我在创建应用程序时选择“非库”选项,则“配置”部分将启用,并允许我们逐步完成向导以连接到 SCIM API:
3个回答
3
投票
投票
根据 Azure ad app-provisioning-known-issues -microsoft docs
要将您的应用程序放入库中,请参阅如果您创建应用注册,则对应的服务主体 在企业应用程序中,将不会启用自动用户配置。 您的应用程序需要位于库中才能启用配置。对于 您需要请求将应用程序添加到图库,如果 供多个组织使用,或创建第二个 用于配置的非图库应用程序。
如何-应用程序库列表
请参阅SaaS 应用程序集成教程以与 Azure AD 一起使用 |微软文档
参考资料:
1
投票
投票
您已经确定了目前有效的方法 - 非库 OIDC 应用程序目前无法支持 SCIM 配置,因此您需要第二个应用程序。我们(Microsoft)希望能够在非库 OIDC 应用程序上启用 SCIM 配置,但需要首先解决一些安全/权限升级问题。
0
投票
投票
所以刚刚看到您的帖子,我们对 sso 和 scim 有一些疑问,因为您也在做 sso(使用 openid)和 scim,您的方法是什么,我们执行以下操作
- 使用 scim 获取用户(在 azure ad 属性映射中,我们已将 oid 映射到外部 id,因此当我们获取用户时,我们会获取 oid 以及其他属性,即名字、姓氏等,我们存储这些属性)
- 当用户执行 sso 时,我们确保解码令牌并获取 oid,我们会使用步骤 1 中存储的 oid 检查该 oid,如果是,我们将授予对 api 的访问权限,请告诉我您是否遵循同样的方法
提前致谢
最新问题
- 通过命令行或 powershell 5.1 调用时,Powershell 7.2 操作不起作用
- 多处理嵌套 DictProxy 对象不允许使用 .items()
- 如何让hadoop put创建不存在的目录
- Hono Zod 类型“json”的参数不可分配给类型“never”的参数
- 如何在 Compose 中查看应用的位图旋转
- nginx 重定向到索引页面
- 如何在Python中计算math.sqrt(-1)?
- Angular 19 独立组件错误:尽管导入了 HttpClientModule,“没有 _HttpClient 的提供程序”
- 不同加数问题贪心算法
- 我无法在 Ajax 中执行 Perl 脚本
- AVX2 / gcc:通过使用不同的寄存器来提高CPU级并行性
- 我无法在ajax中执行perl脚本
- 实体框架。直接编辑集合导航属性时的奇怪行为
- 在Python中检测比例参考线坐标
- 如何防止我的Python脚本在Windows上运行后立即关闭?
- Gridgain9 是 ignite2 还是 ignite3 的下游
- 如何修改JavaFX中的ChoiceBox复选标记?
- 在pygame中实时播放带有alpha通道和同步音频的两个混合视频?
- 如何在cypher-shell中使用环境变量NEO4J_PASSWORD
- ASP Classic IPN 侦听器可以工作,但现在不行了
© www.soinside.com 2019 - 2024. All rights reserved.