Tutoriel : développer un exemple de point de terminaison SCIM dans Microsoft Entra ID

Ce tutoriel explique comment déployer le code de référence SCIM avec Azure App Service. Ensuite, testez le code à l’aide de Postman ou en l’intégrant au service d’approvisionnement Microsoft Entra. Le tutoriel s’adresse aux développeurs qui cherchent à prendre en main SCIM ou à toute personne souhaitant tester un point de terminaison SCIM.

Dans ce tutoriel, vous allez apprendre à :

• Déployer votre point de terminaison SCIM dans Azure.
• Tester votre point de terminaison SCIM.

Déployer votre point de terminaison SCIM dans Azure

Les étapes fournies ici permettent de déployer le point de terminaison SCIM sur un service à l’aide de Visual Studio 2019 et Visual Studio Code avec Azure App Service. Le code de référence SCIM peut s’exécuter localement, être hébergé par un serveur local ou déployé sur un autre service externe. Pour plus d’informations sur l’approvisionnement d’un point de terminaison SCIM, consultez Tutoriel : Développer et planifier l’approvisionnement pour un point de terminaison SCIM.

Obtenir et déployer l’exemple d’application

Accédez au code de référence à partir de GitHub et sélectionnez Clone or download (Cloner ou télécharger). Sélectionnez Ouvrir dans le bureau ou copiez le lien, ouvrez Visual Studio, puis sélectionnez Cloner ou extraire le code pour entrer le lien copié et effectuer une copie locale. Enregistrez les fichiers dans un dossier où la longueur totale du chemin est inférieure ou égale à 260 caractères.

Visual Studio

1. Dans Visual Studio, veillez à vous connecter au compte qui a accès à vos ressources d’hébergement.

2. Dans l’Explorateur de solutions, ouvrez Microsoft.SCIM.sln et cliquez avec le bouton droit sur le fichier Microsoft.SCIM.WebHostSample. Cliquez sur Publier.

   

   Remarque

   Pour exécuter cette solution localement, double-cliquez sur le projet et sélectionnez IIS Express pour lancer le projet en tant que page web avec une URL d’hôte local. Pour plus d’informations, consultez vue d’ensemble d’IIS Express.

3. Sélectionnez Créer un profil et assurez-vous que les options App Service et Créer sont sélectionnées.

   

4. Parcourez les options de la boîte de dialogue et renommez l’application avec le nom de votre choix. Ce nom est utilisé à la fois dans l’application et dans l’URL du point de terminaison SCIM.

   

5. Sélectionnez le groupe de ressources à utiliser et sélectionnez Publier.

   

Visual Studio Code

1. Dans Visual Studio Code, veillez à vous connecter au compte qui a accès à vos ressources d’hébergement.

2. Dans Visual Studio Code, ouvrez le dossier qui contient le fichier Microsoft.SCIM.sln.

3. Ouvrez le terminal intégré Visual Studio Code et exécutez la commande dotnet restore. Cette commande restaure les packages listés dans les fichiers projet.

4. Dans le terminal, changez de répertoire à l’aide de la commande cd Microsoft.SCIM.WebHostSample.

5. Pour exécuter votre application localement, dans le terminal, exécutez la commande CLI .NET. La commande dotnet run exécute le projet Microsoft.SCIM.WebHostSample à l’aide de l’environnement de développement.

   dotnet run --environment Development
   

6. S’il n’est pas installé, ajoutez l’extension Azure App Service pour Visual Studio Code.

7. Pour déployer l’application Microsoft.SCIM.WebHostSample sur Azure App Services, créez une instance App Service.

8. Dans le terminal Visual Studio Code, exécutez les commandes Azure CLI .NET. Cette commande génère un dossier de publication déployable pour l’application dans le répertoire bin/debug/publish.

   dotnet publish -c Debug
   

9. Dans l’Explorateur Visual Studio Code, cliquez avec le bouton droit sur le dossier publish généré, puis sélectionnez Déployer sur Web App.

10. Un nouveau flux de travail s’ouvre dans la palette de commandes en haut de l’écran. Sélectionnez l’abonnement dans lequel vous souhaitez publier votre application.

11. Sélectionnez l’application web App Service que vous avez créée.

12. Si Visual Studio Code vous invite à confirmer, sélectionnez Déployer. Ce processus de déploiement peut prendre quelques instants. Une fois le processus terminé, une notification doit apparaître dans le coin inférieur droit vous invitant à accéder à l’application déployée.

Configurer App Service

Accédez à l’application dans Azure App Service>Configuration et sélectionnez Nouveau paramètre d’application pour ajouter le paramètre Token__TokenIssuer avec la valeur https://sts.windows.net/<tenant_id>/. Remplacez <tenant_id> par votre ID de locataire Microsoft Entra. Si vous souhaitez tester le point de terminaison SCIM à l’aide de Postman, ajoutez un paramètre ASPNETCORE_ENVIRONMENT avec la valeur Development.

Lorsque vous testez votre point de terminaison avec une application d’entreprise dans le centre d’administration Microsoft Entra, vous avez deux options. Vous pouvez conserver l’environnement dans Development et fournir le jeton de test à partir du point de terminaison /scim/token, ou vous pouvez remplacer l’environnement par Production et laisser le champ de jeton vide.

Et voilà ! Votre point de terminaison SCIM est désormais publié et vous pouvez utiliser l’URL Azure App Service pour tester le point de terminaison SCIM.

Tester votre point de terminaison SCIM

Les demandes adressées à un point de terminaison SCIM nécessitent une autorisation. La norme SCIM a plusieurs options disponibles. Les requêtes peuvent utiliser les cookies, l’authentification de base, l’authentification TLS client ou n’importe quel méthodes inscrites dans RFC 7644.

Veillez à éviter les méthodes non sécurisées, comme le nom d’utilisateur et le mot de passe, au profit d’une méthode plus sûre, comme OAuth. Microsoft Entra ID prend en charge les jetons du porteur à longue durée de vie (pour les applications de la galerie et les autres) et l’octroi d’autorisation OAuth (pour les applications de la galerie).

Remarque

Les méthodes d’autorisation fournies dans le référentiel sont à des fins de test uniquement. Quand vous effectuez l’intégration à Microsoft Entra ID, vous pouvez réviser les conseils en matière d’autorisation. Consultez Planifier le provisionnement d’un point de terminaison SCIM.

L’environnement de développement active des fonctionnalités potentiellement dangereuses pour la production, comme le code de référence pour contrôler le comportement de la validation du jeton de sécurité. Le code de validation du jeton utilise un jeton de sécurité auto-signé et la clé de signature est stockée dans le fichier de configuration. Consultez le paramètre Token:IssuerSigningKey dans le fichier appsettings.Development.json.

"Token": {
    "TokenAudience": "Microsoft.Security.Bearer",
    "TokenIssuer": "Microsoft.Security.Bearer",
    "IssuerSigningKey": "A1B2C3D4E5F6A1B2C3D4E5F6",
    "TokenLifetimeInMins": "120"
}

Notes

Lorsque vous envoyez une requête GET au point de terminaison /scim/token, un jeton est émis à l’aide de la clé configurée. Ce jeton peut être utilisé en tant que jeton du porteur pour une autorisation ultérieure.

Le code de validation du jeton par défaut est configuré pour utiliser un jeton Microsoft Entra et requiert que le locataire émetteur soit configuré à l’aide du paramètre Token:TokenIssuer dans le fichier appsettings.json.

"Token": {
    "TokenAudience": "8adf8e6e-67b2-4cf2-a259-e3dc5476c621",
    "TokenIssuer": "https://sts.windows.net/<tenant_id>/"
}

Étapes suivantes

• Tutoriel : Valider un point de terminaison SCIM
• Tutoriel : Développer et planifier le provisionnement pour un point de terminaison SCIM
• Tutoriel : Configurer le provisionnement d’une application de galerie