1

Azure AD で、うまく機能している SCIM をセットアップしました。ただし、何らかの理由で、SCIMまたは要求の本文で送信rolesされることはありません。appRoleAssignmentsPOSTPATCH

例として、POSTリクエストの SCIM 本文は次のとおりです。

{
    "schemas": [
        "urn:ietf:params:scim:schemas:core:2.0:User",
        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
    ],
    "userName":"testBlaBla@example.com",
    "active":true,
    "displayName":"Test Bla bla",
    "meta": {
        "resourceType":"User"
    },
    "roles":[]
}

このテスト ユーザーには、ディレクトリ ロールとアプリケーション ロールが割り当てられています。appRoleAssignments の属性 (デフォルト値は「n/a」) が追加され、マップされました。また、読み取り/書き込みのアプリケーション ロール割り当ての API 権限が追加されました。

ターゲット アプリケーションでの SCIM 属性マッピングのスクリーンショット

カスタムで追加された appRoleAssignments 属性のスクリーンショット

Azure AD で SCIM を取得して、ロールとアプリケーション ロールの情報もターゲット アプリケーションに送信するにはどうすればよいですか?

4

1 に答える 1

0

  1. appRoleassignment 関数を直接使用するのではなく、タイプ式のマッピングを使用していることを確認してください。

    https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/customize-application-attributes#provisioning-a-role-to-a-scim-app

  2. すぐに使用できるターゲット属性を選択するか、スキーマを拡張する場合は、ここで説明されている形式に従ってください。

    urn:ietf:params:scim:schemas:extension:2.0:CustomExtensionName:appRoles

    また

    urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User.appRoles:value

    https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/customize-application-attributes#provisioning-a-custom-extension-attribute-to-a-scim-compliant-application

于 2020-04-13T02:05:55.143 に答える