【问题标题】:Azure AD Synchronization using SCIM and Asp.Net Web-Services使用 SCIM 和 Asp.Net Web 服务的 Azure AD 同步
【发布时间】:2018-03-21 16:45:08
【问题描述】:

我想将 Azure AD 上的用户与我的数据库同步并使其保持最新状态。 我发现这篇使用 SCIM 和 C# 的文章正是我正在寻找的,但我无法理解一些步骤,我研究了另一种方法,但大多数结果都是指同一篇文章: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-scim-provisioning 我尝试下载文章中引用的代码,这里https://github.com/Azure/AzureAD-BYOA-Provisioning-Samples/tree/master 我运行它没有错误, 我跟着这些步骤,但我走到了死胡同。 我的问题是:

  • 是否有任何替代方法或者这是唯一的方法?
  • 在文章“创建示例 SCIM 端点”第 7 步中,我不明白为什么它应该像这样运行“FileAgnt.exe http://ip-address:9000TargetFile.csv”
  • “在 Azure AD 中注册示例 SCIM 端点”一节中提到的“SCIM 端点”是什么,以及从 6 到 11 的步骤,它对我不起作用。

如果我能提供不同的参考资料或其他教程或 1 2 3 个步骤,我将不胜感激。 提前致谢。

【问题讨论】:

    标签: c# azure active-directory azure-active-directory scim


    【解决方案1】:

    在文章“创建示例 SCIM 端点”第 7 步中,我不明白为什么它应该像这样运行“FileAgnt.exe http://ip-address:9000TargetFile.csv”

    我检查了您提供的教程,该说明与相关的 github 示例不匹配。对于 FileProvisioningAgent 项目,如果我们运行FileAgnt.exe,我们可能会检索到以下结果:

    根据我的测试,您需要构建 FileProvisioningService 项目并在您的 Windows 机器上执行它以侦听您指定的地址,并将所有分配和配置的用户和组输出到 CSV 文件中。

    FileSvc.exe http://<ip-address>:9000 TargetFile.csv
    

    “在 Azure AD 中注册示例 SCIM 端点”一节中提到的“SCIM 端点”是什么,以及从 6 到 11 的步骤,它对我不起作用。

    据我了解,Azure AD 会尝试访问您的 Windows 机器公开的端点。您的 Windows 计算机将侦听端点并从 Azure AD 接收预配用户。我没有条件做这个配置,但是你可以检查你的 SCIM 端点是否可以通过互联网访问,并且相关端口没有被 Windows 防火墙阻止。

    是否有任何替代方法或者这是唯一的方法?

    正如Automate provisioning to SCIM-enabled apps所说,如下:

    初始同步的执行时间比后续同步要长,后续同步在服务运行期间大约每 20 分钟发生一次。

    根据我的理解,您可以尝试构建您的应用程序并使用Azure AD GraphMicrosoft Graph 检索用户和组,然后插入/更新到您的数据库中。

    【讨论】:

    • 谢谢,localhost:9000 应该是在 AD 门户的 Provisioning 部分中指定的链接吗?
    • SCIM 端点 (http://&lt;ip-address&gt;:9000) 由您的 Windows 计算机公开,您需要在 Azure AD 中注册您的 SCIM 端点。此外,您可以侦听任何其他端口,而不是 9000。正如教程所述,一旦连接,Azure AD 每 20 分钟运行一次同步过程,它会在应用程序的 SCIM 端点中查询分配的用户和组,并根据作业详情。
    猜你喜欢
    • 1970-01-01
    • 2018-07-04
    • 2022-07-26
    • 1970-01-01
    • 2016-09-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多