Синхронизация Azure AD с использованием SCIM и веб-сервисов Asp.Net

Question

Синхронизация Azure AD с использованием SCIM и веб-сервисов Asp.Net

Я хочу синхронизировать пользователей в Azure AD с моей БД и поддерживать ее в актуальном состоянии. Я обнаружил, что эта статья использует SCIM и C#, и это именно то, что я ищу, но я не могу понять некоторые шаги, и я провел исследование альтернативных способов сделать это, но большинство результатов были связаны с к той же статье: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-scim-provisioning Я попытался загрузить код, указанный в статье, здесь https://github.com/Azure/AzureAD-BYOA-Provisioning-Samples/tree/master и я запустил его без ошибок, и я выполнил все шаги, но зашел в тупик. Мои вопросы:

Есть ли альтернативы или это единственный способ сделать это?
в статье "Создание примера конечной точки SCIM", шаг 7, я не понял, почему он должен работать так: "FileAgnt.exe http://ip-address:9000/ TargetFile.csv"
Что такое "конечная точка SCIM", упомянутая в разделе "Регистрация образца конечной точки SCIM в Azure AD", а также шаги с 6 по 11, она не работает со мной.

Я был бы очень признателен, если бы у меня был другой справочник или другой учебник или 1 2 3 шага для подражания. Заранее спасибо.

0

c# azure azure-active-directory active-directory scim

Источник

user9492711 21 мар '18 в 16:45

1 ответ

Другие вопросы по тегам c# azure azure-active-directory active-directory scim

user6755924 22 мар '18 в 08:07 2018-03-22 08:07 · Answer 1 · 2018-03-22 08:07

в статье "Создание примера конечной точки SCIM", шаг 7, я не понял, почему он должен работать так: "FileAgnt.exe http://ip-address:9000/ TargetFile.csv"

Я проверил предоставленный вами учебник, инструкция не соответствует соответствующему образцу github. Для проекта FileProvisioningAgent, если мы запустим FileAgnt.exeМы можем получить следующий результат:

Согласно моему тестированию, вам нужно создать проект FileProvisioningService и выполнить его на вашем компьютере с Windows, чтобы прослушивать указанный вами адрес и выводить всех назначенных и подготовленных пользователей и групп в файл CSV.

FileSvc.exe http://<ip-address>:9000 TargetFile.csv

Что такое "конечная точка SCIM", упомянутая в разделе "Регистрация образца конечной точки SCIM в Azure AD", а также шаги с 6 по 11, она не работает со мной.

Насколько я понимаю, Azure AD будет пытаться получить доступ к конечной точке, предоставляемой вашей машиной Windows. А ваш компьютер под управлением Windows будет прослушивать конечную точку и получать подготовленных пользователей из Azure AD. У меня нет условий для выполнения этой конфигурации, но вы можете проверить, что ваша конечная точка SCIM может быть доступна через Интернет, и соответствующий порт не заблокирован брандмауэром Windows.

Есть ли альтернативы или это единственный способ сделать это?

Как автоматизировать инициализацию для приложений с поддержкой SCIM, упоминается следующее:

Первоначальная синхронизация выполняется дольше, чем последующие, которые происходят примерно каждые 20 минут, пока работает служба.

Насколько я понимаю, вы можете попытаться создать свое приложение и использовать Azure AD Graph или Microsoft Graph для извлечения пользователей и групп, а затем вставлять / обновлять в вашей БД.