Блог

Главная - Вопросы по программированию - Как определяются значения Azure isSoftDelete false/true?

Как определяются значения Azure isSoftDelete false/true?

#azure #scim

Вопрос:

При отмене регистрации пользователей мы ссылаемся isSoftDelete на active них в нашем сопоставлении атрибутов. При использовании следующего в сопоставлении, а затем удалении пользователя из группы, он не отключается в платформе SaaS.

 Switch([isSoftDeleted], "false", "true", "true", "false")

Как мы определяем, какие ценности ставить после isSoftDeleted ? Должны ли мы использовать следующее?

 Switch([isSoftDeleted], "false", "1", "true", "0")

Имеет ли значение капитализация для истинных/ложных значений?

Ответ №1:

Чтобы ответить на вопрос в названии:

IsSoftDeleted возвращает значение true при выполнении одного или нескольких из следующих условий:

  1. Пользователь отключен в Azure AD (accountEnabled = Ложь)
  2. Пользователь автоматически удаляется в Azure AD
  3. Пользователь ранее был назначен приложению и не назначен, А подготовка настроена на «Синхронизацию назначенных пользователей и групп».
  4. Пользователь ранее входил в область действия на основе фильтров области действия, установленных в разделе Сопоставление атрибутов пользователя, а теперь не входит в область действия

Чтобы ответить на вопрос «Какие значения мы предоставляем» — это зависит от того, какой стандарт/API используется. Если это SCIM 2.0, это будет «Истинно» и «Ложно», без учета регистра, но если это какой-то другой проприетарный API из одной из наших интеграций приложений галереи, это может быть по-другому. Для всего, что находится непосредственно в галерее (а не в приложении, не относящемся к галерее), лучше придерживаться конфигурации по умолчанию. Если это приложение не для галереи, оно работает только с SCIM 2.0, и конфигурация по умолчанию также должна быть приемлемой.

Что касается того, почему пользователи не деактивируются в вашем конкретном случае, это то, что, вероятно, потребует участия либо группы поддержки платформы SaaS, Microsoft, либо обоих. Кто-то из Microsoft или платформы SaaS должен определить, что на самом деле было отправлено от поставщика AAD — > SaaS, и в этот момент, вероятно, возникает вопрос «Почему AAD не отправил никакого запроса», «Почему AAD не отправил правильный запрос» или «Почему поставщик SaaS не ответил должным образом на, казалось бы, правильный запрос, отправленный AAD»?

Метки: