Я реализую подготовку группы SCIM из Azure AD. Но я не поддерживаю вложенные группы. Ниже приведен вызов исправления из Azure AD (при добавлении участника).
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],
"Operations":[{
"op":"add",
"path":"members",
"value":[{
"ref":"https://example.com/v2/Users/45",
"value": "45"
}]
}]
}
Я не могу определить, относится ли этот участник к ресурсам типа пользователя или типа группы. Пожалуйста, помогите мне, как я могу ограничить это в коде или есть ли способ ограничить это прямо из Azure AD, чтобы не отправлять члены типа группы.