問題タブ [scim2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-active-directory - ギャラリーにいなくても、Azure AD でエンタープライズ アプリケーションのプロビジョニングを有効にするにはどうすればよいですか?
Azure AD でアプリケーション登録を作成しました。
次に、アプリケーション登録 ID を使用して、顧客の AD に「エンタープライズ アプリケーション」を作成します。こんなふうになります
- 彼らの管理者がシステムにサインインし、[AD に接続] をクリックします。
- Microsoft アカウントにサインインできるチャレンジ (OpenId Connect) を送信します。
- これにより、AD の「エンタープライズ アプリケーション」の下にアプリケーションが作成され、SSO で正常に動作します。
ここまでは順調ですね。ただし、Scim v2 を使用したプロビジョニングで次の論理的なステップを追加したいと考えていますが、顧客/テスト AD でエンタープライズ アプリケーションの下のアプリを参照し、[プロビジョニング] をクリックすると、次のように表示されます。
必要に応じて Scim2 をサポートしていても、プロビジョニングを接続する方法はありません。どうしてこれなの?これが機能するには、アプリがギャラリーにある必要がありますか?
Enterprise Applications > New application > Non-gallery application に移動して、新しいアプリケーションを作成できることに気付きました。これにより、プロビジョニングが機能します。ただし、その場合、顧客は 2 つのアプリを必要とします。1 つはアプリ登録から SSO を実行し、もう 1 つはプロビジョニング用です。1 つのアプリで両方を実行したいと考えています。
azure-active-directory - Azure AD を使用した SCIM でのパッチ要求
最初に追加されたときにアドレスがなかった (空のアドレス配列でさえない)ユーザーの場合、次の PATCH 要求をどのように処理すればよいですか?
次のように単一の値を持つアドレス配列を「積極的に」作成する必要がありますか (非常に悪い解決策と思われます)。
次のようなパッチ リクエストが予想されます。