Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/scala/17.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Azure active directory 使用Azure Active Directory自动为SaaS应用程序提供用户资源调配和取消资源调配_Azure Active Directory - Fatal编程技术网
Fatal编程技术网
  • azure-active-directory/
  • Azure active directory 使用Azure Active Directory自动为SaaS应用程序提供用户资源调配和取消资源调配

Azure active directory 使用Azure Active Directory自动为SaaS应用程序提供用户资源调配和取消资源调配

azure-active-directory

Azure active directory 使用Azure Active Directory自动为SaaS应用程序提供用户资源调配和取消资源调配,azure-active-directory,Azure Active Directory,首先,我对Azure绝对是新手,所以如果我的问题听起来没有受过教育,那就是原因 我正在寻找一份指南,或者更好地了解作为SaaS提供商,根据需要提供自动用户资源调配和反资源调配需要付出多少努力 目前,我的SaaS未在Azure Active Directory应用程序库中列出,相反,我的客户端通过按照配置对不在Azure Active Directory应用程序库中的应用程序的单点登录来启用SSO(单点登录) 在理想情况下,我的客户端将继续配置不在Azure Active Directory应用程

首先,我对Azure绝对是新手,所以如果我的问题听起来没有受过教育,那就是原因

我正在寻找一份指南,或者更好地了解作为SaaS提供商,根据需要提供自动用户资源调配和反资源调配需要付出多少努力

目前,我的SaaS未在Azure Active Directory应用程序库中列出,相反,我的客户端通过按照配置对不在Azure Active Directory应用程序库中的应用程序的单点登录来启用SSO(单点登录)

在理想情况下,我的客户端将继续配置不在Azure Active Directory应用程序库中的应用程序的单点登录。也就是说,在他们成功配置集成后,应该能够使用my SaaS实现自动用户资源调配和反资源调配

好的,我从哪里开始?:)

您有两个选项:SCIM 2.0或Microsoft Graph。您可以单独使用其中一个,也可以同时使用两个

选项1:SCIM 2.0

从这里开始:

Azure AD本机支持,这是一种交换身份信息的标准化方法,也可以与其他SCIM兼容系统一起使用

一个优点是,您可以将此工作重新用于不同的标识源系统。另一个原因是Azure广告资源调配服务将负责过滤,并仅向您发送客户分配给该应用程序的用户和组

一个缺点是,与本机与Microsoft Graph集成相比,您将更加受限于SCIM 2.0的模式和协议

选项2:Microsoft Graph

从这里开始:

有两个更改跟踪功能,您的应用程序可以利用这些功能将更改同步到用户和组:更改通知(每次更改时都会收到ping)和增量查询(检索自上次检查以来的所有更改)

这里的优势是,您可以更好地控制同步过程和选项,并且可以选择提供与Office 365和其他Microsoft云服务的丰富集成(如果相关)。

您有两个选择:SCIM 2.0或Microsoft Graph。您可以单独使用其中一个,也可以同时使用两个

选项1:SCIM 2.0

从这里开始:

Azure AD本机支持,这是一种交换身份信息的标准化方法,也可以与其他SCIM兼容系统一起使用

一个优点是,您可以将此工作重新用于不同的标识源系统。另一个原因是Azure广告资源调配服务将负责过滤,并仅向您发送客户分配给该应用程序的用户和组

一个缺点是,与本机与Microsoft Graph集成相比,您将更加受限于SCIM 2.0的模式和协议

选项2:Microsoft Graph

从这里开始:

有两个更改跟踪功能,您的应用程序可以利用这些功能将更改同步到用户和组:更改通知(每次更改时都会收到ping)和增量查询(检索自上次检查以来的所有更改)

这里的优势是,您可以更好地控制同步过程和选项,并且可以选择提供与Office 365和其他Microsoft云服务的丰富集成(如果相关)。

非常好的答案Philippe。我的研究让我相信,如果不让我的应用程序在AAD gallery上列出,我就无法提供(取消)资源调配,但是,我正确地假设您提出的两个选项都不需要此功能?您是对的,两个选项都不需要此功能。然而,一般来说,客户会发现在图库中列出的应用程序更值得信赖,因为它在某种程度上有微软的批准标志。作为应用程序发布者,你还可以与微软的相关团队进行沟通,以确保一切顺利进行,等等(换句话说,我想不出你不想被列入名单的原因有多少。)只需权衡列入名单与未列入名单所需的努力,并仍然提供(取消)资源调配。你有你的应用程序列表吗?它需要什么?(取消)供应和上市是不相关的。下面列出的步骤是:(我没有列出我自己的应用程序,)谢谢,Philippe。很高兴在这里看到AAD的工作人员。我正在阅读列表页面,据我所知,如果我想通过列表应用程序提供(取消)资源调配,我必须通过SCIM?很好的回答Philippe。我的研究让我相信,如果不让我的应用程序在AAD gallery上列出,我就无法提供(取消)资源调配,但是,我正确地假设您提出的两个选项都不需要此功能?您是对的,两个选项都不需要此功能。然而,一般来说,客户会发现在图库中列出的应用程序更值得信赖,因为它在某种程度上有微软的批准标志。作为应用程序发布者,你还可以与微软的相关团队进行沟通,以确保一切顺利进行,等等(换句话说,我想不出你不想被列入名单的原因有多少。)只需权衡列入名单与未列入名单所需的努力,并仍然提供(取消)资源调配。你有你的应用程序列表吗?它需要什么?(取消)供应和上市是不相关的。下面列出的步骤是:(我没有列出我自己的应用程序,)谢谢,Philippe。很高兴在这里看到AAD的工作人员。我正在阅读列表页面,据我所知,如果我想通过列表中的应用程序提供(取消)资源调配,我必须通过SCIM进行?