这个问题是在这样的环境中提出的:一家公司希望实现一个新的SaaS解决方案,
其中身份验证和授权以及用户管理将使用Microsoft身份平台和Microsoft Azure Active Directory来实现。
我想知道,在这种情况下,是否需要自己的SCIM(2.0)端点,或者是否可以简单地使用Microsoft Identity Platform或Microsoft Azure Active Directory的用户管理API(其本身可能符合或不符合SCIM)进行用户管理,以便目前仅在AD中存储和管理用户。
1条答案
按热度按时间yhqotfr81#
如今,对多租户SaaS应用程序的基本期望包括用户供应功能。SCIM 2.0是唯一一个被广泛采用的基于互联网的供应现代标准。因此,您可以选择实施您自己的专有用户/组管理API或实施SCIM 2.0。如果您正在寻求主要身份提供商的支持(AAD、Okta等),则SCIM 2.0可能是任何身份提供商构建时所依据的唯一标准。
TL;DR:SCIM 2.0是未来的发展方向。