Identity SCIM（跨域身份管理系统）支持的核心属性_Identity_Provisioning_Rfc_Scim

Identity SCIM（跨域身份管理系统）支持的核心属性

Identity SCIM（跨域身份管理系统）支持的核心属性,identity,provisioning,rfc,scim,Identity,Provisioning,Rfc,Scim,我们正在为用户、组和一些定制资源实施SCIM资源提供者。 SCIM核心模式RFC 7643定义了用户资源，因此只需要用户名和核心属性（id，模式）。此外，它还定义了可选属性，如名称、profileUrl等一些可选属性在我们的上下文中没有意义（例如，ims），或者不受支持，或者支持成本非常高。另一方面，其他可选属性如name应为“必需”，并应返回“始终” 建议用什么方式来表达这一点，以便客户知道应该提供哪些属性？就我对rfc的理解而言，我们应该在/Schemas端点上提供核心用户模式的调整版

我们正在为用户、组和一些定制资源实施SCIM资源提供者。 SCIM核心模式RFC 7643定义了用户资源，因此只需要

用户名

和核心属性（

id

，

模式

）。此外，它还定义了可选属性，如名称、profileUrl等

一些可选属性在我们的上下文中没有意义（例如，

ims

），或者不受支持，或者支持成本非常高。另一方面，其他可选属性如

name

应为“必需”，并应返回“始终”

建议用什么方式来表达这一点，以便客户知道应该提供哪些属性？就我对rfc的理解而言，我们应该在/Schemas端点上提供核心用户模式的调整版本。这是正确的方法吗？

这会使我们的提供商“不符合SCIM”吗？

关于SCIM邮件列表的讨论已经开始。以下是rfc作者之一Phil Hunt的答案：

这种情况经常发生，尤其是在应用程序（如工资单、HCM、CRM等）之上采用SCIM协议时。每个应用程序都有他们关心的数据，这些数据是IDM系统中所见数据的子集。7643的要点实际上是定义开发人员可以依赖的标准属性名称、类型、语法和处理

在我看来，您不必实现7643中发布的模式。省略属性（例如，不关心ims的应用程序）是非常常见的做法。请注意，重命名标准属性或更改其格式将产生互操作问题

使用扩展机制定义您自己的应用程序特定属性（有关EnterpriseUser示例，请参见7643的第3.3节和第4.3节）

您可以自由地从模式中省略未使用的属性。您可以在/Schemas端点中记录服务器实际支持的内容

有关详细讨论，请参阅