azure - Azure AD SCIM 2.0 角色和 appRoleAssignments 为空
问题描述
在 Azure AD 中,我设置了 SCIM,效果很好。但是由于某种原因roles
,也appRoleAssignments
从未在 SCIMPOST
或PATCH
请求的正文中发送。
例如,以下是POST
请求的 SCIM 正文:
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"userName":"testBlaBla@example.com",
"active":true,
"displayName":"Test Bla bla",
"meta": {
"resourceType":"User"
},
"roles":[]
}
此测试用户已分配有目录角色和应用程序角色。添加并映射了 appRoleAssignments 的属性(默认值为“n/a”)。并且添加了用于读/写应用程序角色分配的 API 权限。
与目标应用程序的 SCIM 属性映射的屏幕截图
自定义添加的 appRoleAssignments 属性的屏幕截图
如何在 Azure AD 中获取 SCIM 以将角色和应用程序角色信息也发送到目标应用程序?
解决方案
确保您使用的是类型表达式的映射,而不是直接使用 appRoleassignment 函数。
选择开箱即用的目标属性,或者如果您扩展架构,请遵循此处描述的格式,例如:
urn:ietf:params:scim:schemas:extension:2.0:CustomExtensionName:appRoles
或者
urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User.appRoles:value
推荐阅读
- meshlab - 你能在 Meshlab 中命名面/区域吗?
- javascript - 当 electronjs 应用程序终止时 processp spawn 不会被杀死
- node.js - Mongoose + NodeJS - 尝试返回集合中的文档数时出错
- flask - 引导导航栏搜索以将搜索查询发送到 Flask 视图
- angular - Angular 8:未捕获的 ReferenceError:未定义 OverlayScrollbars
- swiftui - 如何在 SwiftUI 中为 NavigationLink 创建工厂方法?
- c - 在 C 中使用封闭范围
- django - 字段不识别 django
- java - 如何在 jOOQ 中使用带有 java Instant 的 SQL 时间戳?
- mysql - 你能举例说明在外键 Mysql 中使用 CONSTRAINT 关键字吗?