SCIM：什么是首选编号的成员我应该返回获取组响应还是可选？

问题描述

我们可以在 SCIM Get Group response 中限制组成员吗？如果我们将所有成员都返回到带有大量数据的组响应中，则会影响性能。

SCIM 获取组响应：

{
    "schemas": [
        "urn:ietf:params:scim:schemas:core:2.0:Group"
    ],"id": "600","externalId": "4a38d3xx-cdxx-45xx-a9xx-04d4ea26xxxx","meta": {
        "resourceType": "Group","created": "2021-03-11T10:20:44.267","location": "https://api/V1/groups/600"
    },"displayName": "Test SCIMv3","members":[{ 
        "value":"2","$ref":"https://api/V1/users/2" 
       },{ 
        "value":"3","$ref":"https://api/V1/users/3" 
       },{...}
    ] 
}

如果成员列表中没有限制，那么我们可以从群组响应本身中删除 members 属性吗？

解决方法

根据 Azure 的一些经验，如下所示： https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/use-scim-to-provision-users-and-groups 你必须支持：查询组资源时的过滤器excludedAttributes=members 3.4.2.5 Azure 通常使用此参数发送 get group by ID，在这种情况下您不必返回成员。

azure-active-directory provisioning scim scim2

SCIM：什么是首选编号的成员我应该返回获取组响应还是可选？

问题描述

解决方法

相关问答