azure-active-directory - SCIM:首选编号是什么?我应该返回获取组响应中的成员还是可选的?
问题描述
我们可以限制 SCIM Get Group 响应中的组成员吗?如果我们以大量数据返回组响应中的所有成员,那么它将影响性能。
SCIM 获得组响应:
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"id": "600",
"externalId": "4a38d3xx-cdxx-45xx-a9xx-04d4ea26xxxx",
"meta": {
"resourceType": "Group",
"created": "2021-03-11T10:20:44.267",
"location": "https://api/V1/groups/600"
},
"displayName": "Test SCIMv3",
"members":[{
"value":"2",
"$ref":"https://api/V1/users/2"
},
{
"value":"3",
"$ref":"https://api/V1/users/3"
},
{...}
]
}
如果成员列表中没有限制,那么我们可以从组响应本身中删除成员属性吗?
解决方案
遵循 Azure 的一些经验,如下所示: https ://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/use-scim-to-provision-users-and-groups 你必须支持:查询组资源时过滤excludedAttributes=members 3.4.2.5 Azure 通常使用此参数发送get group by ID,在这种情况下您不必返回成员。
推荐阅读
- java - 如何在 Spock Groovy 中模拟 Java 8 函数
- typescript - Vue TypeScript 对象道具类型不正确
- python-3.x - 调用语句返回不同的结果
- angular - 在 ngrx 中删除项目及其子项
- swift - 将 NSMutableAttributedString 应用于文本范围
- mysql - 如何填充缺失日期的数字?
- desktop - Panonlens - 图像未在桌面版本上加载
- azure - 何时使用 Azure Blob 存储与 Azure 文件共享?
- node.js - 需要代码sugg。让我的规范创建小型管理应用程序
- php - 在长结果中使用 SQL Server 数据库在 Laravel 中获取 500 错误