Sdílet prostřednictvím

Rychlé zprovoznění příchozího zřizování řízeného rozhraním API pomocí Nástroje Postman

  • Článek

Tento kurz popisuje, jak pomocí Nástroje Postman rychle otestovat příchozí zřizování řízené rozhraním API.

Požadavky

Nahrání uživatelských dat do rozhraní API pro příchozí zřizování

V tomto kroku nakonfigurujete aplikaci Postman a vyvoláte rozhraní API pomocí nakonfigurovaného účtu služby.

  1. Stáhněte a nainstalujte aplikaci Postman.
  2. Otevřete desktopovou aplikaci Postman.
  3. V nabídce Pracovní prostory vyberte Vytvořit pracovní prostor a vytvořte nový pracovní prostor s názvem Microsoft Entra provisioning API.
  4. Stáhněte si následující kolekce Postman a uložte je do místního adresáře.
    • Příchozí Provisioning.postman_collection.json Microsoft Entra (kolekce požadavků)
    • Test-API2AAD.postman_environment.json (kolekce prostředí pro zřizování řízené rozhraním API pro Microsoft Entra ID)-
    • Test-API2AD.postman_environment.json (kolekce prostředí pro zřizování řízené rozhraním API pro místní AD)
  5. Pomocí možnosti Import v nástroji Postman naimportujte oba tyto soubory do pracovního prostoru.
    Screenshot of Postman Import elements.
  6. Klikněte na nabídku Prostředí a otevřete prostředí Test-API2AAD .
  7. Načtěte hodnoty client_id, client_secret a token_endpoint z registrované aplikace. Screenshot of registered app.
  8. Vložte hodnoty v tabulce pro každou proměnnou do sloupce Počáteční hodnota a Aktuální hodnota. Screenshot of authentication variables
  9. Otevřete cílovou stránku zřizovací aplikace a zkopírujte hodnotu ID úlohy pro jobId proměnnou a hodnotu koncového bodu rozhraní API zřizování pro proměnnoubulk_upload_endpoint.
  10. Ponechte hodnotu ms_graph_resource_id beze změny a uložte kolekci prostředí. Ujistěte se, že jsou vyplněné sloupce počáteční iaktuální hodnoty .
  11. Dále otevřete kolekci Microsoft Entra Inbound Provisioning.
  12. V rozevíracím seznamu Prostředí vyberte Test-API2AAD.
  13. Vyberte kartu Autorizace přidruženou k kolekci.
  14. Ujistěte se, že je autorizace nakonfigurovaná tak, aby používala nastavení OAuth. Screenshot of Provisioning OAuth configuration.
  15. V části Upřesnit možnosti by se měla zobrazit následující konfigurace: Screenshot of Provisioning Advanced options.
  16. Kliknutím na Získat nový přístupový token zahájíte proces získání přístupového tokenu.
  17. Vyberte možnost Použít token pro použití přístupového tokenu se všemi požadavky v této kolekci.

    Poznámka:

    Přístupový token OAuth vygenerovaný pomocí client_credentials typu udělení je platný po dobu jedné hodiny. Token můžete dekódovat pomocí https://jwt.ms a zkontrolovat, kdy vyprší jeho platnost. Požadavky selžou po vypršení platnosti tokenu. Pokud platnost přístupového tokenu vypršela, kliknutím na tlačítko Získat nový přístupový token v nástroji Postman získejte nový přístupový token. Token se automaticky zkopíruje do části Aktuální token na kartě Autorizace. Token teď můžete použít k volání rozhraní API. Začněme prvním voláním v této kolekci.

  18. Otevřete hromadné nahrání požadavku SCIM.
  19. Na kartě Autorizace se ujistěte, že je tento typ nastavený na Dědit ověřování z nadřazeného objektu.
  20. Přejděte na kartu Text požadavku a zobrazte a upravte ukázkový hromadný požadavek SCIM. Až úpravy dokončíte, klikněte na Odeslat.

Pokud je vyvolání rozhraní API úspěšné, zobrazí se zpráva 202 Accepted. v části Hlavičky, atribut Location odkazuje na koncový bod rozhraní API pro zřizování protokolů.

Ověření zpracování datové části hromadné žádosti

Zpracování můžete ověřit v Centru pro správu Microsoft Entra nebo pomocí nástroje Postman.

Ověření zpracování z Centra pro správu Microsoft Entra

  1. Přihlaste se k Centru pro správu Microsoft Entra s alespoň přihlašovacími údaji na úrovni aplikace Správa istrator.

  2. Přejděte na Microsoft Entra ID –> Aplikace –> Podnikové aplikace.

  3. Ve všech aplikacích pomocí textového pole filtru vyhledávání najděte a otevřete aplikaci zřizování řízenou rozhraním API.

  4. Otevřete okno Zřizování. Na cílové stránce se zobrazí stav posledního spuštění.

  5. Kliknutím na Zobrazit protokoly zřizování otevřete okno zřizovací protokoly. Případně můžete kliknout na možnost Sledování nabídky –> Protokoly zřizování.

    Screenshot of provisioning logs in menu.

  6. Kliknutím na libovolný záznam v protokolech zřizování zobrazíte další podrobnosti zpracování.

  7. Na obrazovce s podrobnostmi protokolu zřizování se zobrazí všechny kroky provedené pro konkrétního uživatele.

    • V kroku Import z rozhraní API najdete podrobnosti o uživatelských datech extrahovaných z hromadné žádosti.
    • Krok Match user (Shoda) zobrazuje podrobnosti o jakékoli shodě uživatele na základě odpovídajícího identifikátoru. Pokud dojde ke shodě uživatele, služba zřizování provede operaci aktualizace. Pokud se žádný uživatel neshoduje, služba zřizování provede operaci vytvoření.
    • V kroku Určení, jestli je uživatel v kroku oboru, se zobrazují podrobnosti o vyhodnocení filtru oborů . Ve výchozím nastavení se zpracovávají všichni uživatelé. Pokud jste nastavili filtr oborů (například zpracování pouze uživatelů patřících do prodejního oddělení), zobrazí se v tomto kroku podrobnosti vyhodnocení filtru oborů.
    • Krok Zřizování uživatele označuje poslední krok zpracování a změny použité na uživatelský účet.
    • K zobrazení aktualizací atributů použijte kartu Změněné vlastnosti.

Ověření zpracování pomocí rozhraní API protokolů zřizování v Nástroji Postman

Tato část ukazuje, jak můžete dotazovat protokoly zřizování v Nástroji Postman pomocí stejného účtu služby (instančního objektu), který jste nakonfigurovali.

  1. V desktopové aplikaci Postman otevřete pracovní prostor microsoft entra provisioning API .
  2. Kolekce Microsoft Entra Inbound Provisioning obsahuje tři ukázkové požadavky, které umožňují dotazovat se na protokoly zřizování.
  3. Můžete otevřít kterýkoli z těchto předdefinovaných požadavků.
  4. Pokud nemáte platný přístupový token nebo si nejste jistí, jestli je přístupový token stále platný, přejděte na kořenovou kartu Autorizace objektu kolekce a pomocí možnosti Získat nový přístupový token získejte nový token.
  5. Kliknutím na tlačítko Odeslat získáte záznamy protokolu zřizování. Po úspěšném spuštění získáte 200 HTTP odpověď ze serveru spolu se záznamy protokolu zřizování.

Dodatek

Hromadný požadavek se schématem uživatele SCIM Enterprise

Následující hromadná žádost používá schéma základního uživatele a podnikového uživatele SCIM.

Text požadavku

{
    "schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
    "Operations": [
    {
        "method": "POST",
        "bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
        "path": "/Users",
        "data": {
            "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
            "externalId": "701984",
            "userName": "bjensen@example.com",
            "name": {
                "formatted": "Ms. Barbara J Jensen, III",
                "familyName": "Jensen",
                "givenName": "Barbara",
                "middleName": "Jane",
                "honorificPrefix": "Ms.",
                "honorificSuffix": "III"
            },
            "displayName": "Babs Jensen",
            "nickName": "Babs",
            "emails": [
            {
              "value": "bjensen@example.com",
              "type": "work",
              "primary": true
            }
            ],
            "addresses": [
            {
              "type": "work",
              "streetAddress": "100 Universal City Plaza",
              "locality": "Hollywood",
              "region": "CA",
              "postalCode": "91608",
              "country": "USA",
              "formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
              "primary": true
            }
            ],
            "phoneNumbers": [
            {
              "value": "555-555-5555",
              "type": "work"
            }
            ],
            "userType": "Employee",
            "title": "Tour Guide",
            "preferredLanguage": "en-US",
            "locale": "en-US",
            "timezone": "America/Los_Angeles",
            "active":true,
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
                 "employeeNumber": "701984",
                 "costCenter": "4130",
                 "organization": "Universal Studios",
                 "division": "Theme Park",
                 "department": "Tour Operations",
                 "manager": {
                     "value": "89607",
                     "displayName": "John Smith"
                 }
            }
        }
    },
    {
        "method": "POST",
        "bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
        "path": "/Users",
        "data": {
            "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
            "externalId": "701985",
            "userName": "Kjensen@example.com",
            "name": {
                "formatted": "Ms. Kathy J Jensen, III",
                "familyName": "Jensen",
                "givenName": "Kathy",
                "middleName": "Jane",
                "honorificPrefix": "Ms.",
                "honorificSuffix": "III"
            },
            "displayName": "Kathy Jensen",
            "nickName": "Kathy",
            "emails": [
            {
              "value": "kjensen@example.com",
              "type": "work",
              "primary": true
            }
            ],
            "addresses": [
            {
              "type": "work",
              "streetAddress": "100 Oracle City Plaza",
              "locality": "Hollywood",
              "region": "CA",
              "postalCode": "91618",
              "country": "USA",
              "formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
              "primary": true
            }
            ],
            "phoneNumbers": [
            {
              "value": "555-555-5545",
              "type": "work"
            }
            ],
            "userType": "Employee",
            "title": "Tour Lead",
            "preferredLanguage": "en-US",
            "locale": "en-US",
            "timezone": "America/Los_Angeles",
            "active":true,
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
                 "employeeNumber": "701985",
                 "costCenter": "4130",
                 "organization": "Universal Studios",
                 "division": "Theme Park",
                 "department": "Tour Operations",
                 "manager": {
                     "value": "701984",
                     "displayName": "Barbara Jensen"
                 }
            }
        }
    }
],
    "failOnErrors": null
}

Další kroky