SCIM: как ограничить количество членов типа группы в запросе исправления группы во время подготовки из Azure AD

Я реализую подготовку группы SCIM из Azure AD. Но я не поддерживаю вложенные группы. Ниже приведен вызов исправления из Azure AD (при добавлении участника).

{
"schemas": [
    "urn:ietf:params:scim:api:messages:2.0:PatchOp"
    ],
"Operations":[{
    "op":"add",
    "path":"members",
    "value":[{
       "ref":"https://example.com/v2/Users/45",
       "value": "45"
     }]
   }]
}

Я не могу определить, относится ли этот участник к ресурсам типа пользователя или типа группы. Пожалуйста, помогите мне, как я могу ограничить это в коде или есть ли способ ограничить это прямо из Azure AD, чтобы не отправлять члены типа группы.


azure-active-directory scim provisioning scim2
person Anurag Maheshwari    schedule 08.03.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

В конфигурации корпоративного приложения Azure AD перейдите в раздел Подготовка - ›Сопоставления -› Подготовка групп Azure Active Directory - ›Показать дополнительные параметры (внизу экрана) -› Изменить список атрибутов для customappsso

Это приведет вас к пользовательскому интерфейсу редактора схемы для представления AAD схемы приложения SCIM для групповых объектов. В дальнем правом углу столбца Атрибут ссылочного объекта вы увидите 2 выбранных значения для атрибута элементов. Откройте раскрывающийся список и отмените выбор urn: ietf: params: scim: schemas: core: 2.0: Group, затем сохраните.

Это должно работать. Если это не так, сообщите мне (или, чтобы ускорить решение, откройте заявку в службу поддержки на портале Azure).

person ZollnerdMSFT    schedule 09.03.2021
comment
Спасибо за решение, но оно не сработало! Он все еще отправляет вызов PATCH для GroupType. Будьте добры, подскажите, есть ли другой способ. Я также собираюсь открыть дело в поддержку того же самого. - person Anurag Maheshwari; 10.03.2021
comment
Сожалеем, что это не сработало. Пожалуйста, откройте это обращение в службу поддержки - возможно, возникла проблема с этой функцией, которую необходимо исправить. То, что я предложил, должно быть здесь решением. - person ZollnerdMSFT; 11.03.2021