Azure active directory 将OIDC和SCIM一起使用有意义吗？

我希望我的应用程序能够使用我的客户Azure AD中的外部用户池，而不是他们必须在我的应用程序中创建每个用户，而他们已经在Azure AD中创建了这些用户

最初，我认为只使用OIDC是可行的，因为我可以在第一次登录时在我的应用程序中创建用户。但当用户在Azure AD中被删除时，OIDC不允许我注销和停用应用程序中的用户。这是我的应用程序的一个重要要求

为了解决这个问题，我想我可以结合OIDC和SCIM：

Azure AD通过SCIM端点将用户提供给我的应用程序。停用时，Azure通过SCIM端点通知我的应用程序，我可以删除它们的会话并在我的应用程序中停用它们

使用OIDC处理登录。当我有一个有效的OIDC令牌时，我会在我的应用程序中创建一个会话。这样我就不必在我的应用程序中管理密码或多因素身份验证

---

**同时使用SCIM和OIDC有意义吗**

是的，按照您描述的方式一起使用SCIM和OIDC是有意义的

使用SCIM“预配置”还具有其他优势：例如，当用户希望向尚未登录的其他用户发送帐户地址时。将这样的用户添加到组将无法使用“即时帐户设置”，因为该帐户将不存在（尚未）