Azure AD SCIM:SystemForCrossDomainIdentityManagementMultipleEntriesInResponse

编程问答 2022-08-12

问题描述

我们正在使用Azure AD作为身份提供程序,以便将用户置备到我们的系统中。 我们已经开始出现此错误

EntrySynchronizationError
Result      Failure
Description Failed to match an entry in the source and target systems User '[email protected]'
ErrorCode   SystemForCrossDomainIdentityManagementMultipleEntriesInResponse

我们的scim服务器代码没有任何变化。该错误消息显然表明它应返回1时获取多个条目,但实际上,没有使用该用户名用户,并且Azure AD应该发送创建新请求的请求。 这是在“其他”动作下发生的,我猜这是一个GET。 对这里出什么问题有任何想法吗?

解决方法

带有过滤器的GET操作(例如:GET / Users?filter = userName eq“ Test_User_dfeef4c5-5681-4387-b016-bdf221e82081”)期望返回0或1个结果,但收到多个结果。设置中的配置与不受唯一性约束的属性(即部门eq“销售”)相匹配,或者返回过滤结果的逻辑存在问题。

azure-active-directoryscimscim2