Учебник. Проверка конечной точки SCIM

В этом руководстве описывается, как использовать проверяющий элемент Microsoft Entra SCIM для проверки совместимости сервера подготовки с клиентом Azure SCIM. Это руководство предназначено для разработчиков, которые хотят создать совместимый с SCIM сервер для управления удостоверениями с помощью службы подготовки Microsoft Entra.

В этом руководстве описано следующее:

• выбор метода тестирования;
• Настройка метода тестирования
• тестирование конечной точки SCIM.

Необходимые компоненты

• Учетная запись Microsoft Entra с активной подпиской. Создайте учетную запись бесплатно .
• Конечная точка SCIM, соответствующая стандарту SCIM 2.0 и требованиям к службе подготовки. Дополнительные сведения см. в руководстве по разработке и планированию подготовки конечной точки SCIM в идентификаторе Microsoft Entra ID.

выбор метода тестирования;

Первым шагом является выбор метода тестирования для проверки конечной точки SCIM.

1. Откройте браузер и перейдите к проверяющему элементу управления: https://scimvalidator.microsoft.com/.

2. Выберите один из трех вариантов тестирования. Вы можете использовать атрибуты по умолчанию, автоматически обнаружить схему или отправить схему.

   

Использовать атрибуты по умолчанию. Система предоставляет атрибуты по умолчанию и изменяет их в соответствии с вашими требованиями.

Обнаружение схемы . Если конечная точка поддерживает /Schemas, этот параметр позволяет инструменту обнаруживать поддерживаемые атрибуты. Мы рекомендуем использовать этот параметр, так как это снижает затраты на обновление приложения по мере его сборки.

Отправка схемы Microsoft Entra— отправка схемы, скачаемой из примера приложения, на идентификаторе Microsoft Entra.

Настройка метода тестирования

Теперь, когда вы выбрали метод тестирования, следующим шагом является его настройка.

1. Если вы используете атрибуты по умолчанию, заполните все указанные поля.
2. Если вы используете обнаружение схемы, введите URL-адрес и маркер конечной точки SCIM.
3. Если вы отправляете схему, выберите JSON-файл для отправки. Параметр принимает файл .json, экспортируемый из примера приложения в Центре администрирования Microsoft Entra. Чтобы узнать, как экспортировать схему, см. Руководство. Экспорт конфигурации подготовки и откат к известному рабочему состоянию.

Примечание.

Чтобы проверить атрибуты группы, обязательно выберите Включить групповые тесты.

4. Измените атрибуты списка по желанию для типов пользователей и групп, используя параметр "Добавить атрибут" в конце списка атрибутов и знак минуса (-) в правой части страницы.
5. Выберите свойство присоединения из списка атрибутов пользователя и группы.

Примечание.

Свойство присоединения, также известное как соответствующий атрибут, является атрибутом, обеспечивающий возможность уникально запрашивать ресурсы пользователей и групп в источнике и сопоставлять в целевой системе.

тестирование конечной точки SCIM.

Наконец, необходимо протестировать и проверить конечную точку.

1. Чтобы начать проверку, выберите Проверить схему.

2. Просмотрите результаты с сводкой пройденных и неудачных тестов.

3. Перейдите на вкладку Сведения и просмотрите и исправьте проблемы.

4. Продолжайте тестировать схему, пока не будут пройдены все тесты.

   

Использование выражений в проверяемом средстве SCIM

Проверяющий элемент SCIM поддерживает использование выражений для создания требуемых значений атрибутов.

Использование выражений

1. Перейдите на страницу "Атрибуты".
2. Введите нужное выражение в столбце значений атрибута, который требуется настроить.
3. Запуск теста

Примечание.

Эти выражения работают как для атрибутов пользователя, так и для групп.

Доступные выражения

В таблице ниже перечислены доступные выражения

Выражение	Значение	Пример	Результат
generateRandomString {Count of String Characters}	Создание случайной строки с указанным числом символов алфавита	{%generateRandomString 6%}@contoso.com	CXJHYP@contoso.com
generateRandomNumber {Count of Numbers}	Создание случайного числа с указанным числом цифр	{%generateRandomNumber 4%}	8821
generateAlphaNumeric {Count of Characters}	Создание случайной строки с сочетанием алфавитов и чисел с указанным числом символов	{%generateAlphaNumeric 7%}	59Q2M9W
generateAlphaNumericWithSpecialCharacters {Count of Character}	Создание случайной строки с сочетанием алфавитов, чисел и специального символа на основе указанного количества символов	{%generateAlphaNumericWithSpecialCharacters 8%}ТЕСТ	D385N05'TEST

Вы можете добавить значения до или после выражений, чтобы добиться желаемого результата, например при добавлении {% generateRandomString 6 %}@contoso.com в поле значения атрибута userName, оно создаст новое значение userName с каждым тестом при сохранении домена contoso.com.

Очистка ресурсов

Если при тестировании вы создали ресурсы Azure, которые больше не нужны, не забудьте удалить их.

Известные проблемы с проверятелем SCIM Microsoft Entra

• Обратимое удаление (отключение) пока не поддерживается.
• Формат часового пояса создается случайным образом и завершается сбоем для систем, которые пытаются проверить его.
• Пользователь исправления может попытаться удалить обязательные или обязательные атрибуты для определенных систем. Такие сбои следует игнорировать.

Следующие шаги

• Узнайте, как добавить приложение, которое не находится в коллекции приложений Microsoft Entra