azure - Azure isSoftDelete 假/真值是如何确定的?
问题描述
取消配置用户时,我们在属性映射中isSoftDelete
引用active
。在映射中使用以下内容,然后从组中删除用户时,它不会在 SaaS 平台中停用。
Switch([isSoftDeleted], "false", "true", "true", "false")
我们如何确定要放置什么值isSoftDeleted
?我们应该使用以下内容吗?
Switch([isSoftDeleted], "false", "1", "true", "0")
大写对真/假值是否重要?
解决方案
要回答标题中的问题:
当满足以下一个或多个条件时,IsSoftDeleted 返回 true:
- 用户在 Azure AD 中被禁用(accountEnabled = False)
- 用户在 Azure AD 中被软删除
- 用户先前已分配给应用程序但未分配,并且配置设置为“同步分配的用户和组”
- 用户之前根据在用户属性映射部分上设置的范围过滤器在范围内,现在不在范围内
要回答“我们提供什么价值”的问题 - 这取决于使用的标准/API。如果它是 SCIM 2.0,它将是“真”和“假”,不区分大小写,但如果它是来自我们的画廊应用程序集成之一的其他专有 API,它可能会有所不同。对于直接来自图库(而不是非图库应用)的任何内容,最好坚持使用默认配置。如果它是非图库应用程序,则仅适用于 SCIM 2.0,默认配置也应该是可以接受的。
至于为什么在您的特定情况下没有停用用户,这可能需要 SaaS 平台的支持团队、Microsoft 或两者的参与。来自 Microsoft 或 SaaS 平台的人需要确定实际从 AAD -> SaaS 供应商发送的内容,此时可能会出现“为什么 AAD 没有发送任何请求”、“为什么 AAD 没有发送任何请求”的问题正确的请求”,或者“为什么 SaaS 供应商没有按预期响应 AAD 发送的看似正确的请求”?
推荐阅读
- css - 根据其内容设置textarea的初始高度
- java - 如何解决 ThreeTenABP 中的 ExceptionInInitializerError 和 ZoneRulesException?
- node.js - NodeJS 如何处理来自不同用户/浏览器的多个 GET 请求?
- c++ - 加载共享库时出现“错误:libSDL2_mixer-2.0.so.0:无法打开共享对象文件:没有这样的文件或目录
- java - spring boot 删除 url 中的无效符号
- python - Non_field_errors django webapi 中没有提供数据
- jquery - 为什么我从 jquery 高度和宽度得到 NaN 结果?
- python - 如何对同一域的多个请求进行一次身份验证?
- java - JPA 中不寻常的“未知参数异常”
- java - Android - 在模块 protobuf-java-3.8.0.jar 和 protobuf-lite-3.0.1.jar 中发现重复的类