azure - Azure Active Directory SCIM:取消配置组的成员不起作用
问题描述
使用 Azure AD Premium、企业应用程序和 SCIM 2.0 预配范围 - 仅分配的用户和组
我正在尝试解决以下用例:
分配给给定 AD 组的用户的 SCIM 配置
- 当用户被添加(配置)到组时,它会正确触发 PATCH /Groups/{Id} 以添加组成员
- 从组中删除(取消配置)用户时,它不会正确触发 PATCH /Groups/{Id} 以删除组的成员
我做错了什么?
此外,我想知道执行哪个调用 azure Active Directory 以了解当前谁是给定组的成员。(我注意到 AAD 对我的 SCIM/组服务实现的每次调用都将 excludeAttributes =members作为查询参数)
任何建议表示赞赏。
解决方案
据我所见,Azure SCIM 将此请求发送到组端点:
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],
"Operations": [
{
"op": "Remove",
"path": "members",
"value": [
{
"value": "49a5f81e-9f63-4f5e-b3e8-41db044c1af9"
}
]
}
]
}
我在开发过程中使用 ngrok 查看来自 Azure SCIM 集成的分析请求。
推荐阅读
- python - 检查一列值是否在 Pandas 中另一列的正负 10% 范围内
- objective-c - 是否可以将 os_log 消息存储到文本文件中?或者是否可以使用方法调配来观察 os_log() 函数调用?
- javascript - 用户名和密码的 Javascript 登录页面数组不起作用
- python - 在 TimeDistributed CNN 模型的第一个纪元开始时,Google Colab 中的会话崩溃
- datatables - Datatables 1.10 启用不带记录的分页
- reactjs - 带有 forwardRef 的子组件
- postgresql - PostgreSQL 中的列表类型是什么?
- java - 保存新关系时关系变得疏离
- spring - SpringBoot:无法与maven创建战争:无法找到主类
- node.js - Nodejs Cloud Vision 文档文本检测永远不会返回