问题描述
我希望我的应用程序能够使用来自我的客户 Azure AD 的外部用户池,而不是他们必须在我的应用程序中手动创建每个用户,因为他们已经在 Azure AD 中拥有这些用户。
最初,我虽然只使用 OIDC,因为我可以在第一次登录时在我的应用程序中创建用户。但是,当用户在 Azure AD 中被删除时,OIDC 不允许我在我的应用程序中注销和停用用户。这对我的申请很重要。
为了解决这个问题,我想我可以结合 OIDC 和 SCIM:
- Azure AD 通过 SCIM 端点将用户配置到我的应用程序。停用后,Azure 会通过 SCIM 端点通知我的应用程序,我可以删除它们的会话并在我的应用程序中停用它们。
- 登录由 OIDC 处理。当我有一个有效的 OIDC 令牌时,我会在我的应用程序中创建一个会话。这样我就不必在我的应用中管理密码或多重身份验证。
**同时使用 SCIM 和 OIDC 有意义吗? **
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)