一起使用 OIDC 和 SCIM 有意义吗?

【问题标题】:Does it make sense to use OIDC and SCIM together?一起使用 OIDC 和 SCIM 有意义吗?
【发布时间】:2021-05-01 04:10:45
【问题描述】:

我希望我的应用程序能够使用来自我的客户 Azure AD 的外部用户池,而不是当他们已经在 Azure AD 中拥有用户时,他们不得不在我的应用程序中手动创建每个用户。

最初,我只使用 OIDC,因为我可以在第一次登录时在我的应用程序中创建用户。但是当用户在 Azure AD 中被删除时,OIDC 不允许我在我的应用程序中注销和停用用户。这是我的应用程序的一项重要要求。

为了解决这个问题,我想我可以结合 OIDC 和 SCIM:

  1. Azure AD 通过 SCIM 端点将用户预配到我的应用程序。停用后,Azure 通过 SCIM 端点通知我的应用程序,我可以删除它们的会话并在我的应用程序中停用它们。
  2. 使用 OIDC 处理登录。当我有一个有效的 OIDC 令牌时,我会在我的应用程序中创建一个会话。这样我就不必在我的应用中管理密码或多重身份验证。

**同时使用 SCIM 和 OIDC 有意义吗? **

【问题讨论】:

    标签: azure-active-directory openid-connect scim


    【解决方案1】:

    是的,按照您描述的方式一起使用 SCIM 和 OIDC 是有意义的。

    使用 SCIM 进行“预配置”还有其他优势:例如,当用户想要为尚未登录的其他用户的帐户寻址时。将此类用户添加到组将无法使用“即时帐户配置”,因为该帐户(尚不存在)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-08-11
      • 1970-01-01
      • 1970-01-01
      • 2020-04-21
      • 1970-01-01
      • 2011-10-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode