Azure Active Directory SCIM:取消配置组的成员不起作用

编程问答 2022-05-31

问题描述

使用 Azure AD Premium、企业应用和 SCIM 2.0 配置范围 - 仅分配的用户和组

我正在尝试解决以下用例:

分配给给定 AD 组的用户的 SCIM 配置

  • 将用户添加(配置)到组后,它会正确触发 PATCH /Groups/{Id} 以添加组成员
  • 当用户从群组中移除(取消配置)时,它不会正确触发 PATCH /Groups/{Id} 以移除群组成员

我做错了什么?

此外,我想知道执行哪个调用 azure active directory 以了解当前谁是给定组的成员。 (我注意到 AAD 对我的 SCIM/组服务实现的每次调用都将 excludedAttributes=members 作为查询参数)

感谢任何建议。

解决方法

据我所知,Azure SCIM 将此请求发送到组端点:

{
    "schemas": [
        "urn:ietf:params:scim:api:messages:2.0:PatchOp"
    ],"Operations": [
        {
            "op": "Remove","path": "members","value": [
                {
                    "value": "49a5f81e-9f63-4f5e-b3e8-41db044c1af9"
                }
            ]
        }
    ]
}

我在开发过程中使用 ngrok 来查看来自 Azure SCIM 集成的分析请求。

azureazure-active-directoryscim2

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...