Инициализация пользователей через SCIM с единым входом и без него

Я хотел бы понять, почему большинство IdP предлагают услугу SCIM только вместе с SSO (особенно SAML).

Для меня это два разных понятия

  • Единый вход: вход
  • SCIM: подготовка пользователей

Я имею в виду подготовку пользователей через SCIM через API, а не как часть полезной нагрузки SAML.


saml single-sign-on scim scim2
person ezdazuzena    schedule 18.09.2020    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Функция IDP заключается в аутентификации в репозитории, а не в предоставлении его. Таким образом, IDP, который использовал только SCIM, не будет IDP.

Некоторые IDP также предлагают SCIM в качестве отдельной функции. Это вне аутентификации, например. Azure AD, Auth0, Okta.

Некоторые IDP не предлагают SCIM, например. АДФС.

person rbrayb    schedule 19.09.2020