Azure active directory AzureAD在哪里存储“文件”;id";SCIM终结点返回的属性?
我正在将AzureAD与SCIM端点集成。到目前为止,集成似乎是可行的:AzureAD发送“POST”请求来创建用户,然后使用用户的“id”查询/更新用户 SCIM标准(RFC 7643)提醒:“id”为 由服务提供商定义的SCIM资源的唯一标识符 我的SCIM端点在用户首次创建时生成此唯一ID。按照标准的要求,它在回复中将此ID发送给AzureAD。我知道AzureAD将ID存储在某处,因为它在后续请求中使用它 我的问题:这个ID存储在AzureAD的哪里?我需要读一下,这样我可以把它转发到别的地方。使用Graph Explorer,我尝试了许多属性:Azure active directory AzureAD在哪里存储“文件”;id";SCIM终结点返回的属性?,azure-active-directory,scim,Azure Active Directory,Scim,我正在将AzureAD与SCIM端点集成。到目前为止,集成似乎是可行的:AzureAD发送“POST”请求来创建用户,然后使用用户的“id”查询/更新用户 SCIM标准(RFC 7643)提醒:“id”为 由服务提供商定义的SCIM资源的唯一标识符 我的SCIM端点在用户首次创建时生成此唯一ID。按照标准的要求,它在回复中将此ID发送给AzureAD。我知道AzureAD将ID存储在某处,因为它在后续请求中使用它 我的问题:这个ID存储在AzureAD的哪里?我需要读一下,这样我可以把它转发到别
https://graph.microsoft.com/v1.0/me?$select=id,userPrincipalName,extensions,employeeId,externalUserState,identities,externalId
但它们都不起作用。它们为空或不包含SCIM id
有人知道该属性是否公开吗?您认为AAD不会从SCIM保存用户id 您可以使用来了解它是如何工作的 简单步骤: 单击SCIM企业应用程序中的“按需提供” 然后选择AAD用户并单击“供应” 成功执行后,您将能够看到以下内容: 导入用户正在从Azure Active Directory检索用户 确定用户是否在范围内通过对每个作用域筛选器进行评估来确定用户是否在范围内 在源系统和目标系统之间匹配用户正在从SCIM检索用户,并在步骤1中将其与AAD用户匹配。这是你以前不知道的点。AAD将在这一步中完成
GET /Users?filter=userName eq "{userName}"
然后将返回来自SCIM的用户id(如上屏幕截图所示)
执行操作使用步骤3中的id更新SCIM中的用户
所以AAD不存储来自SCIM的id。它首先查询SCIM中的用户以获取id,然后使用此id向SCIM端点发送更新请求。Azure AD Provisioning有一个内部数据存储,该存储未通过任何外部/面向客户的API公开。如果服务正在评估一个不知道SCIM ID值的对象,它将尝试使用过滤的GET(例如GET/Users?filter=userName eq)来定位该对象user@domain.com",但一旦找到该对象,该服务将在内部存储一条记录,说明Azure AD中objectId值为123的对象X与中ID值为456的对象Y相匹配 要明确回答您的最终目标“我需要在Azure广告中找到此值并将其转发到其他地方”,这是不可能的