問題タブ [scim]

SCIM 標準は、ユーザーとグループを表すためのスキーマと、必要なすべての CRUD 操作のための REST API を定義することにより、クラウドでのユーザー管理を簡素化するために作成されました。

古い SPML プロトコルを置き換えることを目的としています。

「成熟した」C# ライブラリはありますか?

私がグーグルで調べたもののほとんどはJava用であるか、そうでなければあまり活発ではないようです。

アップデート：

コメントに応えて：

これらのライブラリは通常、次の形式です。

つまり、モデル ユーザーを使用して、基になる実装を非表示にします。そうすれば、実際のプロトコルの詳細について心配する必要はありません。

組織が内部の Active Directory (AD) を外部のクラウド製品と統合できるようにしたいと考えています。

クライアントには ADFS を使用するフェデレーション サーバーがあり、このレベルで複数のクライアントと連携するには、独自の ADFS サービスが必要であることを理解しています。これは、SCIM を代替として使用できるということですか?

WS02 SCIM サーバーの実装をテストしようとすると、フィルタリングの実装が SCIM 1.1 仕様に準拠していないことがわかりました。

たとえば、次のようなフィルタを試みる場合:

https://WSO2server.acme.com:9443/wso2/scim/Users?filter=userNameEqNewUser20

「?filter=」の後の文字列は「userNameEqNewUser20」です。属性「userName」「Eq」「NewUser20」を表すはずです。

SCIM 1.1 仕様によると、実際には次のようになります。

filter=userName Eq "NewUser20"</p>

(つまり、スペースあり)

また、次のように URL エンコードされます。

filter=userName+Eq+%22NewUser9%22

WSO2 は以下のみを受け入れます。

フィルター=userNameEqNewUser20

これは間違っています。

また、WSO2 の実装では、「サービス プロバイダー構成」と「スキーマ」については何も返されません。これらは、SCIM 1.1 仕様で定義されている 2 つのよく知られたエンドポイントである「/ServiceProviderConfigs」と「/Schemas」です。これらは必須ですが、WS02 SCIM サーバーの実装では実装されていません。

WS02 SCIMサーバーの実装に対してSCIMクライアントを実装した経験またはこれについての洞察を持っている人はいますか?

事前にご指摘いただきありがとうございます。

トミー

LDAP を wso2 IS と統合し、IS から LDAP ユーザーにアクセスできましたが、scim エンドポイントを使用して (RESTful な方法で) 新しいユーザーを LDAP ユーザー ストアに追加したいと考えています。

ユーザー管理用のWSO2 IS SCIMエンドポイントに取り組んでいます。

これで、SCIM クレームを Apache ディレクトリの既存の属性にマッピングすることで、新しいユーザーを LDAP ユーザー ストアに追加できるようになりました。

しかし、SCIM クレームを LDAP 属性にマップすると、新しいユーザーをデフォルトのユーザー ストアに追加できなくなりました。

要件に従って、別のユーザー ストアに新しいユーザーを作成するオプションはありますか?

ここで説明されている SCIM API エンドポイントに関していくつか質問がありました: http://www.simplecloud.info/specs/draft-scim-api-01.htmlで、ここから始めるのが良いと思いました。

仕様では、次のように表示されます。

「SCIM プロトコルは、コア スキーマで定義されたリソースを管理するためのよく知られたエンドポイントと HTTP メソッドを指定します。つまり、ユーザー リソースとグループ リソースは、それぞれ /Users と /Groups に対応します。拡張リソースをサポートするサービス プロバイダーは、確立された規則を使用してリソース エンドポイントを定義する必要があります。 's' を追加することにより、拡張スキーマで定義されたリソース名を複数形にします. リソースの複数形化があいまいな場合がある場合、たとえば、'person' という名前のリソースは正当に 'persons' であり、'people' です。スキーマ サブ属性「エンドポイント」。」

私が理解していないのは次のとおりです。

1) リソース名の大文字化を見たことがありません。これは SCIM にとって新しいことですか? ブラウザーの URL (その点についてはどこの URL も) は、デフォルトで大文字と小文字が区別されず、大文字にするかどうかは問題ではありません。私の本当の質問は、仕様の一部または単なる例のリソース名を大文字にすることですか? 2) (これは、REST 仕様と SCIM の間のメッシュアップの問題かもしれません)。ユーザーが「お気に入り」を持っているシナリオがあります。これを処理するには 2 つの方法があります。

/scim/v1/users/{userId}/favorites (これを拡張サブリソースと呼ぶことができます)

また

/scim/favorites/users/{userId} (これをすべて拡張リソース「お気に入り」にすることができます)。

URL の観点からはどちらも正しいように見えますが、SCIM (およびおそらく REST?) 仕様に従って、どちらがより適しているかはわかりません。それに対するフォローアップの質問は、拡張されたリソースも資本化する必要があるかということです。

すべての助けに感謝します！私は SCIM の実装と理解に慣れていないため、仕様自体の微妙な指針を見逃していた場合はご容赦ください。

これを理解するのに役立つ回答をお待ちしております。

WSo2 Is には 2 つのユーザー ストアがあります。LDAP のプライマリ 1 秒 SCIM を使用して LDAP へのグループを作成しようとしましたhttp://hasini-gunasinghe.blogspot.in/2012/11/wso2-identity-server-as-scim-service.htmlを調べました。

ldap(give "userName": "ldap/testuser") へのユーザー作成に成功し、プライマリストアへのグループ作成も成功しました。ただし、LDAP へのグループの作成は構文エラーで失敗します ("displayName": "ldap\engineer")。

クレーム管理に policyid という名前の新しいカスタム属性を追加しました (投稿に従って)。次に、SCIM エンドポイントを介してプロファイルの詳細を追加したいと思います。次の curl コマンドを試しました。

curl -v -k --user admin:admin --data "{"schemas":[],"name":{"familyName":"gunasinghe","givenName":"hasinitg"},"userName":' jouhar',"password":"password"," policyid":"123" ,"emails":[{"primary":true,"value":"hasini_home.com","type":"home"}, {"value":"hasini_work.com","type":"work"}]}" --header "Content-Type:application/json" https://example.com:9443/wso2/scim/Users

しかし、うまくいきません...助けてください..

**プライマリ ストレージが JDBC ユーザー ストアに変更されました。

SCIM エンドポイント経由で wso2Extension の別の複合属性のサブ属性として複合属性を追加したいと考えています。SCIM REST エンドポイントを介して、複雑な属性を wso2Extension のサブ属性としてユーザー プロファイルに正常に追加しました。

wso2Extensionのサブ属性として Patientという名前の複雑な属性をユーザー プロファイルに追加する作業用の curl コマンドを以下に示します。

wso2Extension の別の複雑な属性のサブ属性として、 professionalという名前の複雑な属性を追加したいので、次の curl コマンドで試しました。

ユーザーは正常に作成されましたが、プロファイルにカスタム属性がありません。

助けてください

ユーザーとグループを追加できました。

SCIMを使用して、既存のグループ（作成済み）にさらにユーザーを追加したいと思います。何か提案はありますか？