Share via

Tutorial: Überprüfen eines SCIM-Endpunkts

  • Artikel

In diesem Tutorial wird beschrieben, wie Sie mit dem Microsoft Entra-SCIM-Validierungssteuerelement überprüfen können, ob Ihr Bereitstellungsserver mit dem Azure SCIM-Client kompatibel ist. Das Tutorial richtet sich an Entwickler*innen, die einen SCIM-kompatiblen Server einrichten wollen, um ihre Identitäten mit dem Microsoft Entra-Bereitstellungsdienst zu verwalten.

In diesem Tutorial lernen Sie Folgendes:

  • Auswählen einer Testmethode
  • Konfigurieren der Testmethode
  • Überprüfen Ihres SCIM-Endpunkts

Voraussetzungen

Auswählen einer Testmethode

Der erste Schritt besteht darin, eine Testmethode auszuwählen, um Ihren SCIM-Endpunkt zu überprüfen.

  1. Öffnen Sie Ihren Webbrowser, und navigieren Sie zum SCIM-Validierungssteuerelement: https://scimvalidator.microsoft.com/.

  2. Wählen Sie eine der drei Testoptionen aus. Sie können Standardattribute verwenden, das Schema automatisch ermitteln oder ein Schema hochladen.

    Screenshot of SCIM Validator main page.

Standardattribute verwenden – Das System stellt die Standardattribute bereit, und Sie passen sie an Ihre Anforderungen an.

Schema ermitteln: Wenn Ihr Endpunkt die Option „/Schemas“ unterstützt, kann das Tool mit dieser Option die unterstützten Attribute ermitteln. Diese Option wird empfohlen, da sie den Aufwand für die Aktualisierung Ihrer App während der Entwicklung verringert.

Hochladen von Microsoft Entra-Schemas: Laden Sie das Schema, das Sie aus Ihrer Beispiel-App heruntergeladen haben, auf Microsoft Entra ID hoch.

Konfigurieren der Testmethode

Nachdem Sie nun eine Testmethode ausgewählt haben, besteht der nächste Schritt darin, sie zu konfigurieren.

Screenshot of SCIM Validator attributes page.

  1. Wenn Sie die Option „Standardattribute verwenden“ wählen, füllen Sie alle angegebenen Felder aus.
  2. Wenn Sie die Option „Schema ermitteln“ verwenden, geben Sie die SCIM-Endpunkt-URL und das Token ein.
  3. Wenn Sie ein Schema hochladen, wählen Sie ihre JSON-Datei aus, um sie hochzuladen. Die Option akzeptiert eine JSON-Datei, die aus Ihrer Beispiel-App im Microsoft Entra Admin Center exportiert wurde. Weitere Informationen zum Exportieren eines Schemas finden Sie unter Gewusst wie: Exportieren einer Bereitstellungskonfiguration und Ausführen eines Rollbacks zu einem als funktionierend bekannten Zustand.

Hinweis

Um Gruppenattribute zu testen, stellen Sie sicher, dass Sie Gruppentests aktivieren ausgewählt haben.

  1. Bearbeiten Sie die Listenattribute nach Bedarf sowohl für die Benutzer- als auch die Gruppentypen mithilfe der Option „Attribut hinzufügen“ am Ende der Attributliste und Minuszeichen (-) rechts auf der Seite.
  2. Wählen Sie die Verknüpfungseigenschaft aus der Liste der Benutzer- und Gruppenattribute aus.

Hinweis

Die Verknüpfungseigenschaft, auch als übereinstimmendes Attribut bekannt, ist ein Attribut, anhand dessen Benutzer- und Gruppenressourcen im Quellsystem eindeutig abgefragt und im Zielsystem abgeglichen werden können.

Überprüfen Ihres SCIM-Endpunkts

Schließlich müssen Sie Ihren Endpunkt testen und überprüfen.

  1. Wählen Sie Schema testen aus, um mit dem Test zu beginnen.

  2. Überprüfen Sie die Ergebnisse mit einer Zusammenfassung der bestandenen und fehlgeschlagenen Tests.

  3. Wählen Sie die Registerkarte Details anzeigen aus, überprüfen Sie sie, und beheben Sie Probleme.

  4. Testen Sie ihr Schema, bis alle Tests bestanden sind.

    Screenshot of SCIM Validator results page.

Verwenden von Ausdrücken in SCIM Validator

Der SCIM Validator unterstützt die Verwendung von Ausdrücken, um gewünschte Werte für Attribute zu generieren.

Verwendung von Ausdrücken

  1. Wechseln Sie zur Registerkarte „Attributes“ (Attribute).
  2. Geben Sie ihren gewünschten Ausdruck in die Spalte Wert des Attributs ein, das Sie anpassen möchten.
  3. Ausführen des Tests

Hinweis

Diese Ausdrücke funktionieren sowohl für Benutzer- als auch für Gruppenattribute.

Verfügbare Ausdrücke

In der folgenden Tabelle sind die verfügbaren Ausdrücke aufgeführt.

Ausdruck Bedeutung Beispiel Ergebnis
generateRandomString {Count of String Characters} Generieren einer zufälligen Zeichenfolge mit der angegebenen Anzahl von Alphabetzeichen {%generateRandomString 6%}@contoso.com CXJHYP@contoso.com
generateRandomNumber {Count of Numbers} Generieren einer Zufallszahl mit der angegebenen Anzahl von Ziffern {%generateRandomNumber 4%} 8821
generateAlphaNumeric {Count of Characters} Generieren einer zufälligen Zeichenfolge mit einer Mischung aus Alphabetzeichen und Zahlen mit der angegebenen Anzahl von Zeichen {%generateAlphaNumeric 7%} 59Q2M9W
generateAlphaNumericWithSpecialCharacters {Count of Characters} Generieren einer zufälligen Zeichenfolge mit einer Mischung aus Alphabetzeichen, Zahlen und einem Sonderzeichen basierend auf der angegebenen Anzahl von Zeichen {%generateAlphaNumericWithSpecialCharacters 8%}TEST D385N05'TEST

Sie können Werte vor oder nach den Ausdrücken hinzufügen, um das gewünschte Ergebnis zu erzielen, wenn Sie z. B.{% generateRandomString 6 %}@contoso.com zu einem Wertfeld des UserName-Attributs hinzufügen, wird ein neuer UserName-Wert mit jedem Test generiert, während die contoso.com-Domäne beibehalten wird.

Testen der Endpunkte mithilfe von Postman (optional)

Zusätzlich zur Verwendung des SCIM-Validierungssteuerelements können Sie auch Postman verwenden, um einen Endpunkt zu überprüfen. Dieses Beispiel enthält eine Reihe von Tests in Postman. Im Beispiel werden CRUD-Vorgänge (Create, Read, Update und Delete) überprüft. Die Vorgänge werden für Benutzer*innen und Gruppen, die Filterung, die Aktualisierung der Gruppenmitgliedschaft und die Deaktivierung von Benutzer*innen überprüft.

Die Endpunkte befinden sich im {host}/scim/-Verzeichnis, und Sie können HTTP-Standardanforderungen verwenden, um mit Ihnen zu interagieren. Informationen zum Ändern der Route von /scim/ finden Sie unter ControllerConstant.cs in AzureADProvisioningSCIMreference>ScimReferenceApi>Controllers.

Hinweis

Sie können nur HTTP-Endpunkte für lokale Tests verwenden. Der Microsoft Entra-Bereitstellungsdienst erfordert, dass der Endpunkt HTTPS unterstützt.

  1. Laden Sie Postman herunter, und starten Sie die Anwendung.

  2. Kopieren Sie diesen Link, und fügen Sie ihn in Postman ein, um die Testsammlung zu importieren: https://aka.ms/ProvisioningPostman.

    Screenshot that shows importing the test collection in Postman.

  3. Erstellen Sie eine Testumgebung mit den folgenden Variablen:

    Umgebung Variable Wert
    Projekt lokal mit IIS Express ausführen
    Server localhost
    Port :44359(vergessen Sie nicht die :)
    API scim
    Projekt lokal mit Kestrel ausführen
    Server localhost
    Port :5001(vergessen Sie nicht die :)
    API scim
    Endpunkt in Azure hosten
    Server (Geben Sie Ihre SCIM-URL ein.)
    Port (Lassen Sie dieses Feld leer.)
    API scim

  4. Verwenden Sie Get Key (Schlüssel abrufen) aus der Postman-Sammlung, um eine GET-Anforderung an den Tokenendpunkt zu senden und ein Sicherheitstoken abzurufen, das für nachfolgende Anforderungen in der Variable token gespeichert werden soll.

    Screenshot that shows the Postman Get Key folder.

    Hinweis

    Um einen SCIM-Endpunkt sicher zu machen, benötigen Sie ein Sicherheitstoken, bevor Sie eine Verbindung herstellen. Das Tutorial verwendet den {host}/scim/token-Endpunkt, um ein selbstsigniertes Token zu generieren.

Das ist alles! Sie können jetzt die Postman-Sammlung ausführen, um die Funktion des SCIM-Endpunkts zu testen.

Bereinigen von Ressourcen

Wenn Sie bei Ihren Tests Azure-Ressourcen erstellt haben, die nicht mehr benötigt werden, denken Sie bitte daran, diese zu löschen.

Bekannte Probleme mit dem Microsoft Entra-SCIM-Validierungssteuerelement

  • Vorläufiges Löschen (Deaktiveren) wird noch nicht unterstützt.
  • Das Zeitzonenformat wird zufällig generiert und schlägt bei Systemen fehl, die versuchen, es zu überprüfen.
  • Patchbenutzer*innen, die Attribute entfernen, können versuchen, obligatorische/erforderliche Attribute für bestimmte Systeme zu entfernen. Solche Fehler sollten ignoriert werden.

Nächste Schritte