我想了解为什么大多数IdP只与SSO(特别是SAML)一起提供SCIM服务。
对我来说,这是两个不同的概念
我指的是通过API通过SCIM进行用户配置,而不是作为SAML有效负载的一部分。
IDP的功能是针对存储库进行身份验证而不提供它。因此,仅执行SCIM的IDP就不会成为IDP。
某些IDP还提供SCIM作为单独的功能。这在认证之外,例如Azure AD,Auth0,Okta。
某些IDP不提供SCIM,例如ADFS。
