问题描述
我在 Azure AD 中为企业应用程序设置了用户和组预配。我的应用程序中有一个 SCIM 端点设置,用于使用来自 Azure AD 的 SCIM 请求。我将此功能标志添加到我的租户 URL 以确保符合 SCIM:https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/application-provisioning-config-problem-scim-compatibility#flags-to-alter-the-scim-behavior
我有一个分配给企业应用程序的组,用于配置我的应用程序。当我在 Azure AD 中将用户添加到该组时,我看到两个 PATCH 请求发送到 Groups/:id
SCIM 端点。第一个是添加操作,这是我期望的,因为我将此用户添加为组成员:
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],"Operations": [
{
"op": "add","path": "members","value": [
{
"value": "directory_user_01F7SGPZHKVGHZMCRNHGJXW1E9"
}
]
}
]
}
第二个 PATCH 请求是替换操作,这是出乎意料的,因为我没有用添加的一个成员替换组中的所有用户:
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],"Operations": [
{
"op": "replace","value": [
{
"value": "directory_user_01F7SGPZHKVGHZMCRNHGJXW1E9"
}
]
}
]
}
SCIM protocol RFC outlines the difference between the add and replace operations in PATCH requests。如果将用户添加为组成员,则应该只有添加操作,而不是替换操作。有什么方法可以配置 Azure,使其仅在这种情况下发送添加操作?谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)