使用 SCIM 和 Asp.Net Web 服务的 Azure AD 同步

Question

我想将 Azure AD 上的用户与我的数据库同步并使其保持最新状态。 我发现这篇使用 SCIM 和 C# 的文章正是我正在寻找的，但我无法理解一些步骤，我研究了另一种方法，但大多数结果都是指同一篇文章： https://docs.microsoft.com/en-us/azure/active-directory/active-directory-scim-provisioning 我尝试下载文章中引用的代码，这里https://github.com/Azure/AzureAD-BYOA-Provisioning-Samples/tree/master 我运行它没有错误， 我跟着这些步骤，但我走到了死胡同。 我的问题是：

• 是否有任何替代方法或者这是唯一的方法？
• 在文章“创建示例 SCIM 端点”第 7 步中，我不明白为什么它应该像这样运行“FileAgnt.exe http://ip-address:9000TargetFile.csv”
• “在 Azure AD 中注册示例 SCIM 端点”一节中提到的“SCIM 端点”是什么，以及从 6 到 11 的步骤，它对我不起作用。

如果我能提供不同的参考资料或其他教程或 1 2 3 个步骤，我将不胜感激。 提前致谢。

Answer 1

在文章“创建示例 SCIM 端点”第 7 步中，我不明白为什么它应该像这样运行“FileAgnt.exe http://ip-address:9000TargetFile.csv”

我检查了您提供的教程，该说明与相关的 github 示例不匹配。对于 FileProvisioningAgent 项目，如果我们运行FileAgnt.exe，我们可能会检索到以下结果：

根据我的测试，您需要构建 FileProvisioningService 项目并在您的 Windows 机器上执行它以侦听您指定的地址，并将所有分配和配置的用户和组输出到 CSV 文件中。

FileSvc.exe http://<ip-address>:9000 TargetFile.csv

“在 Azure AD 中注册示例 SCIM 端点”一节中提到的“SCIM 端点”是什么，以及从 6 到 11 的步骤，它对我不起作用。

据我了解，Azure AD 会尝试访问您的 Windows 机器公开的端点。您的 Windows 计算机将侦听端点并从 Azure AD 接收预配用户。我没有条件做这个配置，但是你可以检查你的 SCIM 端点是否可以通过互联网访问，并且相关端口没有被 Windows 防火墙阻止。

是否有任何替代方法或者这是唯一的方法？

正如Automate provisioning to SCIM-enabled apps所说，如下：

初始同步的执行时间比后续同步要长，后续同步在服务运行期间大约每 20 分钟发生一次。

根据我的理解，您可以尝试构建您的应用程序并使用Azure AD Graph 或Microsoft Graph 检索用户和组，然后插入/更新到您的数据库中。