SCIM Keşif Uç Noktaları
SCIM 2.0, bir kimlik sağlayıcının SCIM sunucusunun neyi desteklediğini her işlemi tek tek deneyerek değil de doğrudan öğrenmesini sağlayan üç keşif uç noktası tanımlar. SecureCodingHub üçünü de sunar; çoğu IdP, ilk bağlantı testi sırasında bunları otomatik olarak çağırır.
Üç uç nokta
Üçü de SCIM API'sinin geri kalanıyla aynı önek altında bulunur. {base} yerine https://api.limeplate.com/api/sch/scim/v2 koyun:
| Uç Nokta | Amaç |
|---|---|
{base}/ServiceProviderConfig | SCIM Service Provider Config dokümanı. IdP'ye sunucunun hangi işlemleri desteklediğini (PATCH, filtreleme, toplu, sıralama, parola değiştirme vb.) ve sınırlarını söyler. |
{base}/Schemas | Bu kiracı tarafından sunulan SCIM şemalarını döndürür; bu, Core User ve Core Group şemalarıyla birlikte tüm eklentileri kapsar. |
{base}/ResourceTypes | Bu kiracının sunduğu kaynak türlerini (User, Group) ve her birinin URL önekini döndürür. |
Ne zaman ihtiyacınız olur
Çoğu zaman ihtiyaç duymazsınız — Okta ve Azure AD, SCIM bağlantı testi sırasında ve özellik eşlemesi kurulumunda bu uç noktaları otomatik olarak çağırır ve siz yanıtları hiç görmezsiniz. Uç noktalar şu durumlarda alaka kazanır:
- Özel bir SCIM istemcisi yazıyorsanız ve filtre çözümleyicisinin hangi operatörleri kabul ettiğini bilmeniz gerekir.
- Bir IdP'nin bağlantı testi başarısız olursa ve hata üç keşif uç noktasından birine atıfta bulunursa — gerçek yanıta bakmak çoğu zaman yanlış yapılandırmayı sağlayıcı dokümanlarını okumaktan daha hızlı yüzeye çıkarır.
- Bir denetçi kiracınız tarafından duyurulan SCIM yeteneklerinin belgelenmesini ister; üç uç nokta birlikte bu belgeleri oluşturur ve her istekte yenilenir.
Yanıtların size söylediği
Üçü içinden günlük kullanımda en yararlısı ServiceProviderConfig'tir. IdP'ye filtre işlemlerinin desteklendiğini ama eq operatörü ile sınırlı olduğunu, PATCH'in desteklendiğini, toplu işlemlerin desteklenmediğini, parola değiştirme uç noktasının uygulanmadığını ve SCIM tarafındaki dokümantasyonun nerede olduğunu (bu site) söyler. Çoğu SCIM hatası, IdP'nin yapmayı beklediği şey ile SP'nin yapabileceğini söylediği şey arasındaki uyumsuzluklardır; config yanıtını okumak hangi tarafın yanlış olduğunu doğrulamanın en hızlı yoludur.
Kimlik Doğrulama
Keşif uç noktaları SCIM API'sinin geri kalanıyla aynı Bearer token tarafından korunur. Kurum → SSO bölümünden verilen SCIM token'ını kullanın — bu, /Users ve /Groups isteklerini de işleyen aynı token'dır. Keşif uç noktaları standart application/scim+json içerik türü ile yanıt verir.