現在、rfc7643 に基づく SCIM 2.0 を実装しています。私たちの現在のユーザーデータベースにはグループが含まれておらず、明らかにグループ管理も含まれていません。
業界に準拠するために何が必須かを知りたいです。
ユーザー エンドポイントを単純に実装できますか、それともグループ/リソース エンドポイントも実装しますか。
ご協力いただきありがとうございます
質問する
303 次
1 に答える
0
何が必須かを知る唯一の方法は、関連する RFC ( RFC7643およびRFC7644 ) を注意深く読むことです。
具体的な質問に関しては、まず、グループの実装が必須かどうか: RFC7643 セクション 4は次のように述べています。
このセクションでは、SCIM サーバーに存在する既定のリソース スキーマを定義します。SCIM はこれらのリソースに排他的ではなく、他のリソース タイプをサポートするために拡張される可能性があります
私の読みでは、これは、RFC のセクション 4.2で定義されている Group スキーマと、 RFC 7644 のセクション 3.2で定義されている「/Groups」エンドポイントのサポートが必須であることを意味します。(確かに、これらのセクションで実際に「MUST」という言葉を使用した場合、RFC はこの点でより明確になります。)
ただし、私の知る限り、SCIM 標準では、グループが実際に存在することも、特定のクライアントがグループを作成する権限を持っていることも必要としません。そのため、/Groups エンドポイントとともに Group スキーマが存在するグループのダミー実装がサーバーにあるが、実際にはグループが存在せず、グループを作成しようとすると HTTP エラー 403 が発生する場合、これは準拠します。もう 1 つの (やや複雑な) オプションは、全員が自動的にメンバーになる単一のグループ「Everyone」を持ち、さらにグループを作成しようとする試みを拒否するか、403 エラーで「Everyone」グループからユーザーを削除することです。
また、フィルタリング パラメータが必須かどうかも尋ねます。RFC 7644 セクション 3.4.2.2filter=は、パラメーターの実装はオプションであると述べています。ただし、 パラメータstartIndex=とitemsPerPage=パラメータはフィルタリング パラメータではなく、ページネーション パラメータです。[セクション 3.4.2.4] https://www.rfc-editor.org/rfc/rfc7644#section-3.4.2.2 ) は、ページ付けパラメーターを定義し、フィルタリング (および並べ替え) とは異なり、OPTIONAL として明示的に定義していません。必須であることを意味します。さらに、サービス プロバイダー構成スキーマRFC 7643 セクション 5サーバーがサポートするオプション機能 (パッチ、バルク、フィルター、ソートなど) を示すためにサーバーが使用できる属性を定義します。サーバーがページネーションを実装しているかどうかを示す属性はありません。これは、それが必須であることのさらなる証拠です。
于 2016-06-03T13:28:15.347 に答える