Zelfstudie: Een SCIM-eindpunt valideren

In deze zelfstudie wordt beschreven hoe u de Microsoft Entra SCIM Validator gebruikt om te controleren of uw inrichtingsserver compatibel is met de Azure SCIM-client. De zelfstudie is bedoeld voor ontwikkelaars die een SCIM-compatibele server willen bouwen om hun identiteiten te beheren met de Microsoft Entra-inrichtingsservice.

In deze zelfstudie leert u het volgende:

• Een testmethode selecteren
• De testmethode configureren
• Uw SCIM-eindpunt valideren

Vereisten

• Een Microsoft Entra-account met een actief abonnement. Gratis een account maken
• Een SCIM-eindpunt dat voldoet aan de SCIM 2.0-standaard en voldoet aan de vereisten voor de inrichtingsservice. Zie Zelfstudie: Inrichting voor een SCIM-eindpunt ontwikkelen en plannen in Microsoft Entra-id voor meer informatie.

Een testmethode selecteren

De eerste stap is het selecteren van een testmethode om uw SCIM-eindpunt te valideren.

1. Open uw webbrowser en navigeer naar de SCIM Validator: https://scimvalidator.microsoft.com/.

2. Selecteer een van de drie testopties. U kunt standaardkenmerken gebruiken, het schema automatisch detecteren of een schema uploaden.

   

Standaardkenmerken gebruiken: het systeem biedt de standaardkenmerken en u wijzigt deze om aan uw behoeften te voldoen.

Schema detecteren: als uw eindpunt ondersteuning biedt voor /Schema's, kan met deze optie het hulpprogramma de ondersteunde kenmerken detecteren. We raden deze optie aan omdat de overhead voor het bijwerken van uw app wordt verminderd wanneer u deze uitbouwt.

Microsoft Entra-schema uploaden: upload het schema dat u hebt gedownload uit uw voorbeeld-app op Microsoft Entra-id.

De testmethode configureren

Nu u een testmethode hebt geselecteerd, is de volgende stap het configureren ervan.

1. Als u de standaardoptie voor kenmerken gebruikt, vult u alle aangegeven velden in.
2. Als u de optie Schema detecteren gebruikt, voert u de URL en het token van het SCIM-eindpunt in.
3. Als u een schema uploadt, selecteert u het .json-bestand dat u wilt uploaden. De optie accepteert een .json bestand dat is geëxporteerd uit uw voorbeeld-app in het Microsoft Entra-beheercentrum. Zie Instructies voor het exporteren van een schema: Inrichtingsconfiguratie exporteren en terugdraaien naar een bekende goede status.

Notitie

Als u groepskenmerken wilt testen, selecteert u Groepstests inschakelen.

4. Bewerk de lijstkenmerken naar wens voor zowel de gebruikers- als groepstypen met behulp van de optie Kenmerk toevoegen aan het einde van de lijst met kenmerken en minteken (-) aan de rechterkant van de pagina.
5. Selecteer de eigenschap samenvoegen in zowel de lijst met gebruikers- als groepskenmerken.

Notitie

De eigenschap samenvoegen, ook wel overeenkomend kenmerk genoemd, is een kenmerk waarop gebruikers- en groepsbronnen uniek kunnen worden opgevraagd bij de bron en overeenkomen in het doelsysteem.

Uw SCIM-eindpunt valideren

Ten slotte moet u uw eindpunt testen en valideren.

1. Selecteer Testschema om de test te starten.

2. Bekijk de resultaten met een samenvatting van geslaagde en mislukte tests.

3. Selecteer het tabblad Details weergeven en controleer en los problemen op.

4. Ga door met het testen van uw schema totdat alle tests zijn geslaagd.

   

Expressies gebruiken in SCIM Validator

SciM Validator ondersteunt het gebruik van expressies om gewenste waarden voor kenmerken te genereren.

Expressies gebruiken

1. Ga naar de pagina Kenmerken.
2. Voer de gewenste expressie in in de waardekolom van het kenmerk dat u wilt aanpassen.
3. Uw test uitvoeren

Notitie

Deze expressies werken voor zowel gebruikers- als groepskenmerken.

Beschikbare expressies

De onderstaande tabel bevat de beschikbare expressies

Expression	Betekenis	Voorbeeld	Resultaat
generateRandomString {Count of String Characters}	Een willekeurige tekenreeks genereren met het opgegeven aantal alfabettekens	{%generateRandomString 6%}@contoso.com	CXJHYP@contoso.com
generateRandomNumber {Count of Numbers}	Een willekeurig getal genereren met het opgegeven aantal cijfers	{%generateRandomNumber 4%}	8821
generateAlphaNumeric {Count of Characters}	Genereer een willekeurige tekenreeks met een combinatie van alfabetten en getallen, met het opgegeven aantal tekens	{%generateAlphaNumeric 7%}	59Q2M9W
generateAlphaNumericWithSpecialCharacters {Count of Characters}	Genereer een willekeurige tekenreeks met een combinatie van alfabetten, getallen en een speciaal teken, op basis van het opgegeven aantal tekens	{%generateAlphaNumericWithSpecialCharacters 8%}TEST	D385N05'TEST

U kunt waarden voor of na de expressies toevoegen om het gewenste resultaat te bereiken, bijvoorbeeld wanneer u {% generateRandomString 6 %}@contoso.com toevoegt aan een waardeveld van het kenmerk UserName, wordt bij elke test een nieuwe userName-waarde gegenereerd terwijl het contoso.com domein behouden blijft.

Resources opschonen

Als u Azure-resources in uw test hebt gemaakt die niet meer nodig zijn, vergeet dan niet om ze te verwijderen.

Bekende problemen met Microsoft Entra SCIM Validator

• Voorlopig verwijderen (uitgeschakeld) wordt nog niet ondersteund.
• De tijdzone-indeling wordt willekeurig gegenereerd en mislukt voor systemen die proberen deze te valideren.
• De patchgebruiker verwijdert kenmerken kan proberen om verplichte/vereiste kenmerken voor bepaalde systemen te verwijderen. Dergelijke fouten moeten worden genegeerd.

Volgende stappen

• Meer informatie over het toevoegen van een app die zich niet in de Microsoft Entra-app-galerie