Oktatóanyag: SCIM-végpont ellenőrzése
Ez az oktatóanyag bemutatja, hogyan használhatja a Microsoft Entra SCIM Validatort annak ellenőrzésére, hogy a kiépítési kiszolgáló kompatibilis-e az Azure SCIM-ügyféllel. Az oktatóanyag olyan fejlesztőknek szól, akik SCIM-kompatibilis kiszolgálót szeretnének létrehozni identitásaik kezeléséhez a Microsoft Entra kiépítési szolgáltatással.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Tesztelési módszer kiválasztása
- A tesztelési módszer konfigurálása
- AZ SCIM-végpont ellenőrzése
Előfeltételek
- Aktív előfizetéssel rendelkező Microsoft Entra-fiók. Fiók ingyenes létrehozása.
- Az SCIM 2.0 szabványnak megfelelő SCIM-végpont, amely megfelel a kiépítési szolgáltatás követelményeinek. További információ: Oktatóanyag: SCIM-végpont kiépítése és tervezése a Microsoft Entra ID-ban.
Tesztelési módszer kiválasztása
Az első lépés egy tesztelési módszer kiválasztása az SCIM-végpont érvényesítéséhez.
Nyissa meg a webböngészőt, és keresse meg az SCIM-érvényesítőt: https://scimvalidator.microsoft.com/.
Válassza ki a három tesztlehetőség egyikét. Használhat alapértelmezett attribútumokat, automatikusan felderítheti a sémát, vagy feltölthet egy sémát.
Alapértelmezett attribútumok használata – A rendszer biztosítja az alapértelmezett attribútumokat, és ön az igényeinek megfelelően módosítja őket.
Séma felderítése – Ha a végpont támogatja a /sémákat, ez a beállítás lehetővé teszi az eszköz számára a támogatott attribútumok felderítését. Ezt a lehetőséget javasoljuk, mivel a buildelés során csökkenti az alkalmazás frissítésének többletterhelését.
Microsoft Entra-séma feltöltése – Töltse fel a mintaalkalmazásból letöltött sémát a Microsoft Entra-azonosítóra.
A tesztelési módszer konfigurálása
Most, hogy kiválasztott egy tesztelési módszert, a következő lépés a konfigurálás.
- Ha az alapértelmezett attribútumbeállítást használja, töltse ki az összes megjelölt mezőt.
- Ha a felderítés sémabeállítását használja, adja meg az SCIM-végpont URL-címét és jogkivonatát.
- Ha sémát tölt fel, válassza ki a feltölteni kívánt .json fájlt. A beállítás a Microsoft Entra felügyeleti központban a mintaalkalmazásból exportált .json fájlt fogadja el. A sémák exportálásának módjáról további információt a kiépítési konfiguráció exportálása és az ismert jó állapotba való visszaállítás című témakörben talál.
Feljegyzés
A csoportattribútumok teszteléséhez válassza a Csoporttesztek engedélyezése lehetőséget.
- Szerkessze a listaattribútumokat igény szerint a felhasználó és a csoporttípus esetében is az attribútumlista végén található "Attribútum hozzáadása" lehetőséggel, a lap jobb oldalán pedig mínusz (-) előjellel.
- Válassza ki a felhasználói és a csoportattribútumok listájából is a csatlakozó tulajdonságot.
Feljegyzés
Az illesztési tulajdonság( más néven egyező attribútum) egy attribútum, amely alapján a felhasználó és a csoport erőforrásai egyedileg lekérdezhetők a forrásnál, és megfeleltethetők a célrendszerben.
AZ SCIM-végpont ellenőrzése
Végül tesztelnie és ellenőriznie kell a végpontot.
A teszt megkezdéséhez válassza a Tesztséma lehetőséget.
Tekintse át az eredményeket az átadott és sikertelen tesztek összegzésével.
Válassza a Részletek megjelenítése lapot, és tekintse át és javítsa ki a problémákat.
Folytassa a séma tesztelését, amíg az összes teszt el nem ér.
Kifejezések használata az SCIM-érvényesítőn
Az SCIM Validator támogatja a kifejezések használatát az attribútumok kívánt értékeinek létrehozásához.
Kifejezések használata
- Lépjen az Attribútumok lapra.
- Adja meg a kívánt kifejezést a testreszabni kívánt attribútum értékoszlopában .
- A teszt futtatása
Feljegyzés
Ezek a kifejezések mind a felhasználói, mind a csoportattribútumok esetében működnek.
Elérhető kifejezések
Az alábbi táblázat felsorolja az elérhető kifejezéseket
Kifejezés | Jelentés | Példa | Eredmény |
---|---|---|---|
generateRandomString {Sztringkarakterek száma} | Véletlenszerű sztring létrehozása a megadott betűjelszámmal | {%generateRandomString 6%}@contoso.com | CXJHYP@contoso.com |
generateRandomNumber {Number of Numbers} | Véletlenszerű szám létrehozása a megadott számjegyszámmal | {%generateRandomNumber 4%} | 8821 |
generateAlphaNumeric {Count of Characters} | Véletlenszerű sztring létrehozása ábécék és számok keverékével, a megadott karakterszámmal | {%generateAlphaNumeric 7%} | 59Q2M9W |
generateAlphaNumericWithSpecialCharacters {Count of Characters} | Véletlenszerű sztring létrehozása ábécék, számok és speciális karakterek kombinációjával a megadott karakterek száma alapján | {%generateAlphaNumericWithSpecialCharacters 8%} TESZT | D385N05'TEST |
A kifejezések előtt vagy után is hozzáadhat értékeket a kívánt eredmény eléréséhez, például ha {% generateRandomString 6 %}@contoso.com a userName attribútum értékmezőibe ad hozzá, az minden teszttel új userName értéket hoz létre, miközben megtartja a contoso.com tartományt.
Végpontok tesztelése a Postman használatával (nem kötelező)
Az SCIM Validator eszköz használata mellett a Postman használatával is érvényesítheti a végpontot. Ez a példa a Postmanben található tesztek készletét tartalmazza. A példa ellenőrzi a létrehozási, olvasási, frissítési és törlési (CRUD) műveleteket. A műveletek ellenőrzése a felhasználókon és csoportokon, a szűrésen, a csoporttagság frissítésén és a felhasználók letiltásán alapul.
A végpontok a {host}/scim/
könyvtárban találhatók, és szabványos HTTP-kérések használatával kezelheti őket. Az útvonal módosításához tekintse meg az /scim/
AzureADProvisioningSCIMreference>ScimReferenceApi-vezérlők> ControllerConstant.cs.
Feljegyzés
A http-végpontokat csak helyi tesztekhez használhatja. A Microsoft Entra kiépítési szolgáltatáshoz a végpontnak támogatnia kell a HTTPS-t.
Töltse le a Postmant , és indítsa el az alkalmazást.
Másolja és illessze be ezt a hivatkozást a Postmanbe a tesztgyűjtemény importálásához:
https://aka.ms/ProvisioningPostman
.Hozzon létre egy tesztkörnyezetet, amely az alábbi változókkal rendelkezik:
Környezet Változó Érték A projekt helyi futtatása az IIS Express használatával Kiszolgáló localhost
Port :44359
(ne felejtsd el a:
)Api scim
A projekt helyi futtatása a Kestrel használatával Kiszolgáló localhost
Port :5001
(ne felejtsd el a:
)Api scim
A végpont üzemeltetése az Azure-ban Kiszolgáló (adja meg az SCIM URL-címét) Port (hagyja üresen) Api scim
A Postman-gyűjtemény kulcsának lekérésével get kérést küldhet a jogkivonat végpontjának, és lekérhet egy biztonsági jogkivonatot, amelyet a jogkivonat változójában tárol a későbbi kérésekhez.
Feljegyzés
Az SCIM-végpont biztonságossá tételéhez a csatlakozás előtt szüksége lesz egy biztonsági jogkivonatra. Az oktatóanyag a
{host}/scim/token
végpontot használja egy önaláírt jogkivonat létrehozásához.
Ennyi az egész! Most már futtathatja a Postman-gyűjteményt az SCIM-végpont funkcióinak teszteléséhez.
Az erőforrások eltávolítása
Ha olyan Azure-erőforrásokat hozott létre a tesztelés során, amelyekre már nincs szükség, ne felejtse el törölni őket.
A Microsoft Entra SCIM Validator ismert problémái
- A helyreállítható törlések (letiltások) még nem támogatottak.
- Az időzóna formátuma véletlenszerűen jön létre, és sikertelen azoknak a rendszereknek, amelyek megpróbálják érvényesíteni.
- Előfordulhat, hogy a javítás felhasználója eltávolítja az attribútumokat, és megkísérli eltávolítani bizonyos rendszerek kötelező/kötelező attribútumait. Ezeket a hibákat figyelmen kívül kell hagyni.