Självstudie: Validera en SCIM-slutpunkt

I den här självstudien beskrivs hur du använder Microsoft Entra SCIM-validatorn för att verifiera att din etableringsserver är kompatibel med Azure SCIM-klienten. Självstudien är avsedd för utvecklare som vill skapa en SCIM-kompatibel server för att hantera sina identiteter med Microsoft Entra-etableringstjänsten.

I den här självstudien lär du dig att:

• Välj en testmetod
• Konfigurera testmetoden
• Verifiera SCIM-slutpunkten

Förutsättningar

• Ett Microsoft Entra-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• En SCIM-slutpunkt som överensstämmer med SCIM 2.0-standarden och uppfyller kraven för etableringstjänsten. Mer information finns i Självstudie: Utveckla och planera etablering för en SCIM-slutpunkt i Microsoft Entra-ID.

Välj en testmetod

Det första steget är att välja en testmetod för att verifiera SCIM-slutpunkten.

1. Öppna webbläsaren och gå till SCIM-validatorn: https://scimvalidator.microsoft.com/.

2. Välj något av de tre testalternativen. Du kan använda standardattribut, identifiera schemat automatiskt eller ladda upp ett schema.

   

Använd standardattribut – Systemet tillhandahåller standardattributen och du ändrar dem för att uppfylla dina behov.

Identifiera schema – Om slutpunkten stöder /Schemas kan verktyget identifiera de attribut som stöds. Vi rekommenderar det här alternativet eftersom det minskar kostnaderna för att uppdatera din app när du skapar den.

Ladda upp Microsoft Entra-schema – Ladda upp schemat som du har laddat ned från exempelappen på Microsoft Entra-ID.

Konfigurera testmetoden

Nu när du har valt en testmetod är nästa steg att konfigurera den.

1. Om du använder standardattributalternativet fyller du i alla angivna fält.
2. Om du använder alternativet identifiera schema anger du URL:en och token för SCIM-slutpunkten.
3. Om du laddar upp ett schema väljer du din .json fil som ska laddas upp. Alternativet accepterar en .json fil som exporteras från exempelappen i administrationscentret för Microsoft Entra. Information om hur du exporterar ett schema finns i Anvisningar: Exportera konfiguration av etablering och återställa till ett känt bra tillstånd.

Kommentar

Om du vill testa gruppattribut väljer du Aktivera grupptester.

4. Redigera listattributen efter behov för både användar- och grupptyperna med alternativet Lägg till attribut i slutet av attributlistan och minustecken (-) till höger på sidan.
5. Välj egenskapen join från både listan med användar- och gruppattribut.

Kommentar

Egenskapen join, även kallat matchande attribut, är ett attribut som användar- och gruppresurser kan efterfrågas unikt på källan och matchas i målsystemet.

Verifiera SCIM-slutpunkten

Slutligen måste du testa och verifiera slutpunkten.

1. Välj Testschema för att påbörja testet.

2. Granska resultaten med en sammanfattning av godkända och misslyckade tester.

3. Välj fliken Visa information och granska och åtgärda problem.

4. Fortsätt att testa schemat tills alla tester har godkänts.

   

Använda uttryck i SCIM-validator

SCIM-validatorn stöder användning av uttryck för att generera önskade värden för attribut.

Använda uttryck

1. Gå till sidan Attribut.
2. Ange önskat uttryck i värdekolumnen för det attribut som du vill anpassa.
3. Kör testet

Kommentar

De här uttrycken fungerar för både användar- och gruppattribut.

Tillgängliga uttryck

Tabellen nedan visar tillgängliga uttryck

Expression	Betydelse	Exempel	Resultat
generateRandomString {Antal strängtecken}	Generera en slumpmässig sträng med det angivna antalet alfabettecken	{%generateRandomString 6%}@contoso.com	CXJHYP@contoso.com
generateRandomNumber {Antal tal}	Generera ett slumpmässigt tal med det angivna antalet siffror	{%generateRandomNumber 4%}	8821
generateAlphaNumeric {Antal tecken}	Generera en slumpmässig sträng med en blandning av alfabet och siffror, med det angivna antalet tecken	{%generateAlphaNumeric 7%}	59Q2M9W
generateAlphaNumericWithSpecialCharacters {Antal tecken}	Generera en slumpmässig sträng med en blandning av alfabet, siffror och ett specialtecken baserat på det angivna antalet tecken	{%generateAlphaNumericWithSpecialCharacters 8%}TEST	D385N05'TEST

Du kan lägga till värden före eller efter uttrycken för att uppnå önskat resultat, till exempel när du lägger till {% generateRandomString 6 %}@contoso.com i ett värdefält i attributet userName, genererar det ett nytt userName-värde med varje test samtidigt som contoso.com domänen bevaras.

Rensa resurser

Om du har skapat några Azure-resurser i testningen som inte längre behövs ska du inte glömma att ta bort dem.

Kända problem med Microsoft Entra SCIM Validator

• Mjuka borttagningar (inaktiverar) stöds inte ännu.
• Tidszonsformatet genereras slumpmässigt och misslyckas för system som försöker verifiera det.
• Korrigeringsanvändaren kan försöka ta bort obligatoriska/obligatoriska attribut för vissa system. Sådana fel bör ignoreras.

Nästa steg

• Lär dig hur du lägger till en app som inte finns i Microsoft Entra-appgalleriet