Share via

Oktatóanyag: SCIM-végpont ellenőrzése

  • Cikk

Ez az oktatóanyag bemutatja, hogyan használhatja a Microsoft Entra SCIM Validatort annak ellenőrzésére, hogy a kiépítési kiszolgáló kompatibilis-e az Azure SCIM-ügyféllel. Az oktatóanyag olyan fejlesztőknek szól, akik SCIM-kompatibilis kiszolgálót szeretnének létrehozni identitásaik kezeléséhez a Microsoft Entra kiépítési szolgáltatással.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Tesztelési módszer kiválasztása
  • A tesztelési módszer konfigurálása
  • AZ SCIM-végpont ellenőrzése

Előfeltételek

Tesztelési módszer kiválasztása

Az első lépés egy tesztelési módszer kiválasztása az SCIM-végpont érvényesítéséhez.

  1. Nyissa meg a webböngészőt, és keresse meg az SCIM-érvényesítőt: https://scimvalidator.microsoft.com/.

  2. Válassza ki a három tesztlehetőség egyikét. Használhat alapértelmezett attribútumokat, automatikusan felderítheti a sémát, vagy feltölthet egy sémát.

    Screenshot of SCIM Validator main page.

Alapértelmezett attribútumok használata – A rendszer biztosítja az alapértelmezett attribútumokat, és ön az igényeinek megfelelően módosítja őket.

Séma felderítése – Ha a végpont támogatja a /sémákat, ez a beállítás lehetővé teszi az eszköz számára a támogatott attribútumok felderítését. Ezt a lehetőséget javasoljuk, mivel a buildelés során csökkenti az alkalmazás frissítésének többletterhelését.

Microsoft Entra-séma feltöltése – Töltse fel a mintaalkalmazásból letöltött sémát a Microsoft Entra-azonosítóra.

A tesztelési módszer konfigurálása

Most, hogy kiválasztott egy tesztelési módszert, a következő lépés a konfigurálás.

Screenshot of SCIM Validator attributes page.

  1. Ha az alapértelmezett attribútumbeállítást használja, töltse ki az összes megjelölt mezőt.
  2. Ha a felderítés sémabeállítását használja, adja meg az SCIM-végpont URL-címét és jogkivonatát.
  3. Ha sémát tölt fel, válassza ki a feltölteni kívánt .json fájlt. A beállítás a Microsoft Entra felügyeleti központban a mintaalkalmazásból exportált .json fájlt fogadja el. A sémák exportálásának módjáról további információt a kiépítési konfiguráció exportálása és az ismert jó állapotba való visszaállítás című témakörben talál.

Feljegyzés

A csoportattribútumok teszteléséhez válassza a Csoporttesztek engedélyezése lehetőséget.

  1. Szerkessze a listaattribútumokat igény szerint a felhasználó és a csoporttípus esetében is az attribútumlista végén található "Attribútum hozzáadása" lehetőséggel, a lap jobb oldalán pedig mínusz (-) előjellel.
  2. Válassza ki a felhasználói és a csoportattribútumok listájából is a csatlakozó tulajdonságot.

Feljegyzés

Az illesztési tulajdonság( más néven egyező attribútum) egy attribútum, amely alapján a felhasználó és a csoport erőforrásai egyedileg lekérdezhetők a forrásnál, és megfeleltethetők a célrendszerben.

AZ SCIM-végpont ellenőrzése

Végül tesztelnie és ellenőriznie kell a végpontot.

  1. A teszt megkezdéséhez válassza a Tesztséma lehetőséget.

  2. Tekintse át az eredményeket az átadott és sikertelen tesztek összegzésével.

  3. Válassza a Részletek megjelenítése lapot, és tekintse át és javítsa ki a problémákat.

  4. Folytassa a séma tesztelését, amíg az összes teszt el nem ér.

    Screenshot of SCIM Validator results page.

Kifejezések használata az SCIM-érvényesítőn

Az SCIM Validator támogatja a kifejezések használatát az attribútumok kívánt értékeinek létrehozásához.

Kifejezések használata

  1. Lépjen az Attribútumok lapra.
  2. Adja meg a kívánt kifejezést a testreszabni kívánt attribútum értékoszlopában .
  3. A teszt futtatása

Feljegyzés

Ezek a kifejezések mind a felhasználói, mind a csoportattribútumok esetében működnek.

Elérhető kifejezések

Az alábbi táblázat felsorolja az elérhető kifejezéseket

Kifejezés Jelentés Példa Eredmény
generateRandomString {Sztringkarakterek száma} Véletlenszerű sztring létrehozása a megadott betűjelszámmal {%generateRandomString 6%}@contoso.com CXJHYP@contoso.com
generateRandomNumber {Number of Numbers} Véletlenszerű szám létrehozása a megadott számjegyszámmal {%generateRandomNumber 4%} 8821
generateAlphaNumeric {Count of Characters} Véletlenszerű sztring létrehozása ábécék és számok keverékével, a megadott karakterszámmal {%generateAlphaNumeric 7%} 59Q2M9W
generateAlphaNumericWithSpecialCharacters {Count of Characters} Véletlenszerű sztring létrehozása ábécék, számok és speciális karakterek kombinációjával a megadott karakterek száma alapján {%generateAlphaNumericWithSpecialCharacters 8%} TESZT D385N05'TEST

A kifejezések előtt vagy után is hozzáadhat értékeket a kívánt eredmény eléréséhez, például ha {% generateRandomString 6 %}@contoso.com a userName attribútum értékmezőibe ad hozzá, az minden teszttel új userName értéket hoz létre, miközben megtartja a contoso.com tartományt.

Végpontok tesztelése a Postman használatával (nem kötelező)

Az SCIM Validator eszköz használata mellett a Postman használatával is érvényesítheti a végpontot. Ez a példa a Postmanben található tesztek készletét tartalmazza. A példa ellenőrzi a létrehozási, olvasási, frissítési és törlési (CRUD) műveleteket. A műveletek ellenőrzése a felhasználókon és csoportokon, a szűrésen, a csoporttagság frissítésén és a felhasználók letiltásán alapul.

A végpontok a {host}/scim/ könyvtárban találhatók, és szabványos HTTP-kérések használatával kezelheti őket. Az útvonal módosításához tekintse meg az /scim/ AzureADProvisioningSCIMreference>ScimReferenceApi-vezérlők> ControllerConstant.cs.

Feljegyzés

A http-végpontokat csak helyi tesztekhez használhatja. A Microsoft Entra kiépítési szolgáltatáshoz a végpontnak támogatnia kell a HTTPS-t.

  1. Töltse le a Postmant , és indítsa el az alkalmazást.

  2. Másolja és illessze be ezt a hivatkozást a Postmanbe a tesztgyűjtemény importálásához: https://aka.ms/ProvisioningPostman.

    Screenshot that shows importing the test collection in Postman.

  3. Hozzon létre egy tesztkörnyezetet, amely az alábbi változókkal rendelkezik:

    Környezet Változó Érték
    A projekt helyi futtatása az IIS Express használatával
    Kiszolgáló localhost
    Port :44359(ne felejtsd el a :)
    Api scim
    A projekt helyi futtatása a Kestrel használatával
    Kiszolgáló localhost
    Port :5001(ne felejtsd el a :)
    Api scim
    A végpont üzemeltetése az Azure-ban
    Kiszolgáló (adja meg az SCIM URL-címét)
    Port (hagyja üresen)
    Api scim

  4. A Postman-gyűjtemény kulcsának lekérésével get kérést küldhet a jogkivonat végpontjának, és lekérhet egy biztonsági jogkivonatot, amelyet a jogkivonat változójában tárol a későbbi kérésekhez.

    Screenshot that shows the Postman Get Key folder.

    Feljegyzés

    Az SCIM-végpont biztonságossá tételéhez a csatlakozás előtt szüksége lesz egy biztonsági jogkivonatra. Az oktatóanyag a {host}/scim/token végpontot használja egy önaláírt jogkivonat létrehozásához.

Ennyi az egész! Most már futtathatja a Postman-gyűjteményt az SCIM-végpont funkcióinak teszteléséhez.

Az erőforrások eltávolítása

Ha olyan Azure-erőforrásokat hozott létre a tesztelés során, amelyekre már nincs szükség, ne felejtse el törölni őket.

A Microsoft Entra SCIM Validator ismert problémái

  • A helyreállítható törlések (letiltások) még nem támogatottak.
  • Az időzóna formátuma véletlenszerűen jön létre, és sikertelen azoknak a rendszereknek, amelyek megpróbálják érvényesíteni.
  • Előfordulhat, hogy a javítás felhasználója eltávolítja az attribútumokat, és megkísérli eltávolítani bizonyos rendszerek kötelező/kötelező attribútumait. Ezeket a hibákat figyelmen kívül kell hagyni.

Következő lépések