single-sign-on - 使用和不使用 SSO 通过 SCIM 进行用户配置
问题描述
我想了解为什么大多数 IdP 只提供 SCIM 服务和 SSO(尤其是 SAML)。
对我来说,这是两个不同的概念
- SSO:登录
- SCIM:用户配置
我指的是通过 API 通过 SCIM 提供用户,而不是作为 SAML 有效负载的一部分。
解决方案
IDP 的功能是针对存储库进行身份验证而不是对其进行配置。因此,只做 SCIM 的 IDP 不会是 IDP。
一些 IDP 还提供 SCIM 作为单独的功能。这不在身份验证范围内,例如 Azure AD、Auth0、Okta。
一些 IDP 不提供 SCIM,例如 ADFS。
推荐阅读
- python - 通过两个矩阵乘法获得矩阵的右上角
- c++ - 如何从另一个目录导入 C++20 模块?
- php - Laravel 6.* register.blade.php 中的出生日期,如 Twitter
- wordpress - 如何在后端使用 get_current_screen 定位特定的 Worpdress 插件编辑页面
- computer-vision - RuntimeError: 期望所有张量都在同一个设备上,但发现至少有两个设备,cuda:0 和 cpu。如何将cuda放入变量中
- json - 在网格视图中显示特定的动态数据 Flutter
- c# - 如何改进 LInQ 性能存储库模式
- python - 如何在烧瓶应用程序中以表格形式显示机器学习代码输出
- h.264 - 比较h.264编码解码性能
- python - 在监督数据集上进行 BIO 注释