azure - Azure AD SCIM 2.0 角色和 appRoleAssignments 为空

问题描述

在 Azure AD 中，我设置了 SCIM，效果很好。但是由于某种原因roles，也appRoleAssignments从未在 SCIMPOST或PATCH请求的正文中发送。

例如，以下是POST请求的 SCIM 正文：

{
    "schemas": [
        "urn:ietf:params:scim:schemas:core:2.0:User",
        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
    ],
    "userName":"testBlaBla@example.com",
    "active":true,
    "displayName":"Test Bla bla",
    "meta": {
        "resourceType":"User"
    },
    "roles":[]
}

此测试用户已分配有目录角色和应用程序角色。添加并映射了 appRoleAssignments 的属性（默认值为“n/a”）。并且添加了用于读/写应用程序角色分配的 API 权限。

与目标应用程序的 SCIM 属性映射的屏幕截图

自定义添加的 appRoleAssignments 属性的屏幕截图

如何在 Azure AD 中获取 SCIM 以将角色和应用程序角色信息也发送到目标应用程序？

标签： azureazure-active-directoryscim2

确保您使用的是类型表达式的映射，而不是直接使用 appRoleassignment 函数。

https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/customize-application-attributes#provisioning-a-role-to-a-scim-app
选择开箱即用的目标属性，或者如果您扩展架构，请遵循此处描述的格式，例如：
```
urn:ietf:params:scim:schemas:extension:2.0:CustomExtensionName:appRoles
```
或者
```
urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User.appRoles:value
```
https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/customize-application-attributes#provisioning-a-custom-extension-attribute-to-a-scim-compliant-application

azure - Azure AD SCIM 2.0 角色和 appRoleAssignments 为空

问题描述

解决方案

推荐阅读