使用Confluence和Azure AAD对SCIM实施进行测试,使用OIDC进行身份验证,遇到以下问题:
如果从Confluence手动删除SCIM配置的帐户,Azure似乎无法确定它已被删除,因此它不会在下一个配置周期中再次创建用户。有没有一种方法可以清除Azure的“缓存”或现有用户的存储,以便它看到用户不再存在于它正在SCIMing的应用程序中?
我试图删除/重新添加用户到Provisioning/Users和Groups,看看它是否会再次拾取它,但它没有。我尝试在Confluence中使用正确的名称/用户名/电子邮件手动创建用户,以查看Azure和应用程序之间的链接是否可以恢复,但它不起作用。
所以我的问题是-无论如何都支持从Azure AD和使用SCIM的应用程序进行双向同步吗?Azure ale是否会从应用接收已删除用户的请求?如果没有,需要执行哪些步骤来清除Azure的缓存,以便可以通过SCIM再次配置用户?
如果你需要更多的细节,请告诉我,谢谢。
1条答案
按热度按时间jgovgodb1#
重新启动预配作业或使用按需预配都应强制重新评估用户,此时AAD预配将执行GET /Users/,获取HTTP 404响应(未找到),然后尝试通过GET /Users&filter=userName eq x@ y. com进行定位。如果没有用户,它将找到0个匹配并创建一个新的,如果已经重新创建了一个,它将找到它,然后在AAD + SCIM应用程序中链接两个对象,并发送任何需要的更新。
双向同步-包括检测目标(通常是SCIM)系统中的更改并对其做出React-是不可能的。AAD预配评估的用户的主要触发器是作业是否重新启动、用户是否在AAD中更改或是否使用了按需预配。此时不可能进行外部触发,例如其他系统中的更改。