#azure-active-directory #provisioning #scim2
#azure-active-directory #подготовка #scim2
Вопрос:
Я создал регистрацию приложения в нашем Azure AD.
Затем я использую идентификатор регистрации приложения для создания «Корпоративного приложения» в объявлениях наших клиентов. Это выглядит так
- Их администратор входит в нашу систему и нажимает подключить AD
- Мы отправляем запрос (OpenID Connect), который позволяет им войти в свою учетную запись Майкрософт.
- Это создает наше приложение в разделе «Корпоративные приложения» в их AD, а затем оно отлично работает с SSO
Пока все хорошо. Но теперь мы хотим добавить следующий логический шаг с инициализацией с помощью Scim v2, однако, если я в клиентском / тестовом объявлении перейду к нашему приложению в разделе Корпоративное приложение, а затем нажму Инициализацию, я увижу следующее
Невозможно подключить подготовку, независимо от того, поддерживаю ли я Scim2 по мере необходимости. Почему это так? Должно ли наше приложение находиться в галерее, чтобы это работало?
Я заметил, что могу перейти в Корпоративные приложения> Новое приложение> Приложение, не относящееся к галерее, и создать новое приложение. Затем это будет работать с подготовкой. Но тогда нашим клиентам понадобятся два приложения: одно из регистрации нашего приложения, которое выполняет единый вход, и еще одно для подготовки. Я бы хотел, чтобы одно приложение выполняло оба.
Ответ №1:
Ваше приложение должно быть в галерее, чтобы включить подготовку. За исключением этого, единственным другим вариантом является то, что вы уже описали — пользовательское приложение, не относящееся к галерее.
Чтобы поместить ваше приложение в галерею, https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-howto-app-gallery-listing