SCIM协议是否需要对组的支持?如果您的应用程序没有组的概念,该如何处理?
SCIM协议是否需要对组的支持?如果您的应用程序没有组的概念,该如何处理?
提问于 2020-07-21 18:55:00
我正在计划将SCIM支持添加到应用程序所需的工作。
我已经阅读了Okta和OneLogin的文档,以及RFC,但我不清楚是否必须实现组资源。这个应用程序目前根本没有组的概念,我们也没有立即添加它们的计划。
我们必须实现组资源吗?如果不是,仅仅不从/ResourceTypes端点返回Groups,并从User模式中排除groups,身份提供者就应该做正确的事情,这样就足够了吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-09-23 18:25:01
不把它列在/ResourceTypes上听起来是对的。供应服务本身也可以被配置为独立地排除组。
请记住,资源发现是可选的。因此,为了节省成本,实现一个返回404的虚拟/Groups端点:
HTTP/1.1 404 Not Found
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:Error"],
"detail":"Resource Type Groups not found",
"status": "404"
}但是,有时groups端点用于表示应用程序中的角色分配。因此,如果希望在中央身份提供程序中管理这些组,则可能需要考虑将组映射到应用程序的角色。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63012975
复制相关文章
相似问题
腾讯云开发者
