Azure active directory 使用Azure Active Directory自动为SaaS应用程序提供用户资源调配和取消资源调配
首先,我对Azure绝对是新手,所以如果我的问题听起来没有受过教育,那就是原因 我正在寻找一份指南,或者更好地了解作为SaaS提供商,根据需要提供自动用户资源调配和反资源调配需要付出多少努力 目前,我的SaaS未在Azure Active Directory应用程序库中列出,相反,我的客户端通过按照配置对不在Azure Active Directory应用程序库中的应用程序的单点登录来启用SSO(单点登录) 在理想情况下,我的客户端将继续配置不在Azure Active Directory应用程序库中的应用程序的单点登录。也就是说,在他们成功配置集成后,应该能够使用my SaaS实现自动用户资源调配和反资源调配Azure active directory 使用Azure Active Directory自动为SaaS应用程序提供用户资源调配和取消资源调配,azure-active-directory,Azure Active Directory,首先,我对Azure绝对是新手,所以如果我的问题听起来没有受过教育,那就是原因 我正在寻找一份指南,或者更好地了解作为SaaS提供商,根据需要提供自动用户资源调配和反资源调配需要付出多少努力 目前,我的SaaS未在Azure Active Directory应用程序库中列出,相反,我的客户端通过按照配置对不在Azure Active Directory应用程序库中的应用程序的单点登录来启用SSO(单点登录) 在理想情况下,我的客户端将继续配置不在Azure Active Directory应用程
好的,我从哪里开始?:) 您有两个选项:SCIM 2.0或Microsoft Graph。您可以单独使用其中一个,也可以同时使用两个 选项1:SCIM 2.0 从这里开始: Azure AD本机支持,这是一种交换身份信息的标准化方法,也可以与其他SCIM兼容系统一起使用 一个优点是,您可以将此工作重新用于不同的标识源系统。另一个原因是Azure广告资源调配服务将负责过滤,并仅向您发送客户分配给该应用程序的用户和组 一个缺点是,与本机与Microsoft Graph集成相比,您将更加受限于SCIM 2.0的模式和协议 选项2:Microsoft Graph 从这里开始: 有两个更改跟踪功能,您的应用程序可以利用这些功能将更改同步到用户和组:更改通知(每次更改时都会收到ping)和增量查询(检索自上次检查以来的所有更改)
这里的优势是,您可以更好地控制同步过程和选项,并且可以选择提供与Office 365和其他Microsoft云服务的丰富集成(如果相关)。您有两个选择:SCIM 2.0或Microsoft Graph。您可以单独使用其中一个,也可以同时使用两个 选项1:SCIM 2.0 从这里开始: Azure AD本机支持,这是一种交换身份信息的标准化方法,也可以与其他SCIM兼容系统一起使用 一个优点是,您可以将此工作重新用于不同的标识源系统。另一个原因是Azure广告资源调配服务将负责过滤,并仅向您发送客户分配给该应用程序的用户和组 一个缺点是,与本机与Microsoft Graph集成相比,您将更加受限于SCIM 2.0的模式和协议 选项2:Microsoft Graph 从这里开始: 有两个更改跟踪功能,您的应用程序可以利用这些功能将更改同步到用户和组:更改通知(每次更改时都会收到ping)和增量查询(检索自上次检查以来的所有更改)
这里的优势是,您可以更好地控制同步过程和选项,并且可以选择提供与Office 365和其他Microsoft云服务的丰富集成(如果相关)。非常好的答案Philippe。我的研究让我相信,如果不让我的应用程序在AAD gallery上列出,我就无法提供(取消)资源调配,但是,我正确地假设您提出的两个选项都不需要此功能?您是对的,两个选项都不需要此功能。然而,一般来说,客户会发现在图库中列出的应用程序更值得信赖,因为它在某种程度上有微软的批准标志。作为应用程序发布者,你还可以与微软的相关团队进行沟通,以确保一切顺利进行,等等(换句话说,我想不出你不想被列入名单的原因有多少。)只需权衡列入名单与未列入名单所需的努力,并仍然提供(取消)资源调配。你有你的应用程序列表吗?它需要什么?(取消)供应和上市是不相关的。下面列出的步骤是:(我没有列出我自己的应用程序,)谢谢,Philippe。很高兴在这里看到AAD的工作人员。我正在阅读列表页面,据我所知,如果我想通过列表应用程序提供(取消)资源调配,我必须通过SCIM?很好的回答Philippe。我的研究让我相信,如果不让我的应用程序在AAD gallery上列出,我就无法提供(取消)资源调配,但是,我正确地假设您提出的两个选项都不需要此功能?您是对的,两个选项都不需要此功能。然而,一般来说,客户会发现在图库中列出的应用程序更值得信赖,因为它在某种程度上有微软的批准标志。作为应用程序发布者,你还可以与微软的相关团队进行沟通,以确保一切顺利进行,等等(换句话说,我想不出你不想被列入名单的原因有多少。)只需权衡列入名单与未列入名单所需的努力,并仍然提供(取消)资源调配。你有你的应用程序列表吗?它需要什么?(取消)供应和上市是不相关的。下面列出的步骤是:(我没有列出我自己的应用程序,)谢谢,Philippe。很高兴在这里看到AAD的工作人员。我正在阅读列表页面,据我所知,如果我想通过列表中的应用程序提供(取消)资源调配,我必须通过SCIM进行?