Okta 是对SCIM协议要求的组的支持,如果您的应用程序没有';你没有群体的概念吗?
我正在计划向应用程序添加SCIM支持所需的工作 我已经阅读了Okta和OneLogin的文档,以及RFC,但我不清楚是否必须实现Groups资源。该应用程序目前根本没有组的概念,我们也没有立即添加组的计划Okta 是对SCIM协议要求的组的支持,如果您的应用程序没有';你没有群体的概念吗?,okta,onelogin,scim,Okta,Onelogin,Scim,我正在计划向应用程序添加SCIM支持所需的工作 我已经阅读了Okta和OneLogin的文档,以及RFC,但我不清楚是否必须实现Groups资源。该应用程序目前根本没有组的概念,我们也没有立即添加组的计划 我们是否必须实施组资源?如果不是,只需不从/ResourceTypes端点返回组,并从用户架构中排除组,身份提供者就应该做正确的事情吗?不将其列在/ResourceTypes上听起来很正确。配置服务本身也可以配置为独立排除组 请记住,资源发现被认为是可选的。因此,在保存端,实现一个虚拟/组端点
我们是否必须实施组资源?如果不是,只需不从
/ResourceTypes
端点返回组
,并从用户
架构中排除组
,身份提供者就应该做正确的事情吗?不将其列在/ResourceTypes上听起来很正确。配置服务本身也可以配置为独立排除组
请记住,资源发现被认为是可选的。因此,在保存端,实现一个虚拟/组端点,返回404:
HTTP/1.1 404 Not Found
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:Error"],
"detail":"Resource Type Groups not found",
"status": "404"
}
但是,有时组端点用于表示应用程序中的角色分配。因此,如果您希望在中央身份提供程序中具有可管理性,您可能需要考虑将映射组考虑到应用程序的角色。 < P>不要在资源表上列出它的声音。配置服务本身也可以配置为独立排除组 请记住,资源发现被认为是可选的。因此,在保存端,实现一个虚拟/组端点,返回404:
HTTP/1.1 404 Not Found
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:Error"],
"detail":"Resource Type Groups not found",
"status": "404"
}
但是,有时组端点用于表示应用程序中的角色分配。因此,如果您希望在中央身份提供程序中具有可管理性,那么您可能需要考虑将映射组考虑到应用程序的角色。