问题描述
我们可以在 SCIM Get Group response 中限制组成员吗? 如果我们将所有成员都返回到带有大量数据的组响应中,则会影响性能。
SCIM 获取组响应:
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],"id": "600","externalId": "4a38d3xx-cdxx-45xx-a9xx-04d4ea26xxxx","meta": {
"resourceType": "Group","created": "2021-03-11T10:20:44.267","location": "https://api/V1/groups/600"
},"displayName": "Test SCIMv3","members":[{
"value":"2","$ref":"https://api/V1/users/2"
},{
"value":"3","$ref":"https://api/V1/users/3"
},{...}
]
}
如果成员列表中没有限制,那么我们可以从群组响应本身中删除 members 属性吗?
解决方法
根据 Azure 的一些经验,如下所示: https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/use-scim-to-provision-users-and-groups 你必须支持: 查询组资源时的过滤器excludedAttributes=members 3.4.2.5 Azure 通常使用此参数发送 get group by ID,在这种情况下您不必返回成员。