Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个案例,我们想更新身份提供者数据(如 Azure AD 等),例如向帐户添加/删除某些组。我认为,需要一个像 SCIM 这样的标准来获得对多个身份提供者的支持。
SCIM 规范对我来说看起来很有希望,但实际上,那些场景是否受到身份提供者的支持?
例如:
例如,身份提供者是否/可以实现服务(如/groups)作为更新组分配的一种方式?
/groups
或者身份提供者发起的搜索呼叫是否可以接收此信息并更新他们的数据库?
这里的全部目的是为身份管理提供单一的事实来源。如果另一个应用程序想要修改领先的系统状态,那么它必须遵守它的规则。在 IAM 案例中,这意味着运行复杂的访问请求工作流。IdP 可能具有该构建,或者仅提供裸字典。
即使在后一种情况下,组分配可能是可变的,这完全取决于配置配置,是否将 IdP 特定组发送到目标。通常只配置用户帐户,并且组分配发生在完全独立的目标中。
也许您的用例实际上是从修改提供给 IdP 的源系统中的组分配开始的?