问题描述
我正在从 Azure AD 实施 SCIM 组配置。但我不支持嵌套组。 以下是来自 Azure AD 的补丁调用(添加成员时)。
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],"Operations":[{
"op":"add","path":"members","value":[{
"ref":"https://example.com/v2/Users/45","value": "45"
}]
}]
}
我无法确定该成员是用户类型还是群组类型资源。 请帮助我如何在代码中限制它,或者有什么方法可以直接从 Azure AD 限制它不发送组类型成员。
解决方法
从 Azure AD Enterprise App 的配置中,转到 Provisioning -> Mappings -> Provision Azure Active Directory Groups -> Show Advanced Options(屏幕底部)-> Edit attribute list for customappsso
这会将您带到架构编辑器 UI,用于 AAD 表示 SCIM 应用程序的组对象架构。在“引用的对象属性”列的最右侧,您将看到成员属性有 2 个选定的值。打开下拉菜单并取消选择 urn:ietf:params:scim:schemas:core:2.0:Group,然后保存。
那应该有效。如果没有,请告诉我(或为了更快的周转,从 Azure 门户打开支持案例)。