Tutorial: Validar um ponto de extremidade SCIM
Este tutorial descreve como usar o Microsoft Entra SCIM Validator para validar se seu servidor de provisionamento é compatível com o cliente SCIM do Azure. O tutorial destina-se a desenvolvedores que desejam criar um servidor compatível com SCIM para gerenciar suas identidades com o serviço de provisionamento Microsoft Entra.
Neste tutorial, irá aprender a:
- Selecione um método de teste
- Configurar o método de teste
- Valide seu endpoint SCIM
Pré-requisitos
- Uma conta Microsoft Entra com uma subscrição ativa. Crie uma conta gratuitamente.
- Um ponto de extremidade SCIM que está em conformidade com o padrão SCIM 2.0 e atende aos requisitos de serviço de provisão. Para saber mais, consulte Tutorial: Desenvolver e planejar o provisionamento para um ponto de extremidade SCIM no Microsoft Entra ID.
Selecione um método de teste
A primeira etapa é selecionar um método de teste para validar seu endpoint SCIM.
Abra o navegador da Web e navegue até o Validador SCIM: https://scimvalidator.microsoft.com/.
Selecione uma das três opções de teste. Você pode usar atributos padrão, descobrir automaticamente o esquema ou carregar um esquema.
Usar atributos padrão - O sistema fornece os atributos padrão e você os modifica para atender às suas necessidades.
Descobrir esquema - Se o seu ponto final suportar /Schemas, esta opção permite que a ferramenta descubra os atributos suportados. Recomendamos essa opção, pois reduz a sobrecarga de atualizar seu aplicativo à medida que você o cria.
Carregar o esquema do Microsoft Entra - Carregue o esquema que você baixou do seu aplicativo de exemplo na ID do Microsoft Entra.
Configurar o método de teste
Agora que você selecionou um método de teste, a próxima etapa é configurá-lo.
- Se você estiver usando a opção de atributos padrão, preencha todos os campos indicados.
- Se você estiver usando a opção de esquema de descoberta, insira a URL e o token do ponto de extremidade SCIM.
- Se você estiver carregando um esquema, selecione o arquivo .json para carregar. A opção aceita um arquivo de .json exportado do seu aplicativo de exemplo no centro de administração do Microsoft Entra. Para saber como exportar um esquema, consulte Como exportar a configuração de provisionamento e reverter para um estado em boas condições.
Nota
Para testar atributos de grupo, certifique-se de selecionar Ativar testes de grupo.
- Edite os atributos da lista conforme desejado para os tipos de usuário e grupo usando a opção 'Adicionar atributo' no final da lista de atributos e sinal de menos (-) no lado direito da página.
- Selecione a propriedade de associação na lista de atributos de usuário e grupo.
Nota
A propriedade de junção, também conhecida como atributo de correspondência, é um atributo no qual os recursos de usuário e grupo podem ser consultados exclusivamente na origem e correspondidos no sistema de destino.
Valide seu endpoint SCIM
Finalmente, você precisa testar e validar seu endpoint.
Selecione Test Schema (Esquema de teste ) para iniciar o teste.
Analise os resultados com um resumo dos testes aprovados e reprovados.
Selecione a guia mostrar detalhes e revise e corrija problemas.
Continue a testar seu esquema até que todos os testes sejam aprovados.
Usando expressões no validador SCIM
O Validador SCIM suporta o uso de expressões para gerar os valores desejados para atributos.
Como usar expressões
- Vá para a página Atributos.
- Insira a expressão desejada na coluna de valor do atributo que você deseja personalizar.
- Execute o teste
Nota
Essas expressões funcionam para atributos Usuário e Grupo.
Expressões disponíveis
A tabela abaixo lista as expressões disponíveis
Expression | Significado | Exemplo | Resultado |
---|---|---|---|
generateRandomString {Contagem de caracteres de cadeia de caracteres} | Gerar uma cadeia de caracteres aleatória com a contagem especificada de caracteres do alfabeto | {%generateRandomString 6%}@contoso.com | CXJHYP@contoso.com |
generateRandomNumber {Contagem de Números} | Gere um número aleatório com a contagem especificada de dígitos | {%generateRandomNumber 4%} | 8821 |
generateAlphaNumeric {Contagem de caracteres} | Gere uma sequência aleatória com uma mistura de alfabetos e números, com a contagem especificada de caracteres | {%generateAlphaNumeric 7%} | 59Q2M9W |
generateAlphaNumericWithSpecialCharacters {Contagem de caracteres} | Gere uma cadeia de caracteres aleatória com uma mistura de alfabetos, números e um caractere especial, com base na contagem especificada de caracteres | {%generateAlphaNumericWithSpecialCharacters 8%}TESTE | D385N05'TESTE |
Você pode adicionar valores antes ou depois das expressões para alcançar o resultado desejado, por exemplo, quando você adiciona {% generateRandomString 6 %}@contoso.com em um campo de valor do atributo userName, ele gerará um novo valor userName a cada teste, mantendo o domínio contoso.com.
Clean up resources (Limpar recursos)
Se você criou recursos do Azure em seu teste que não são mais necessários, não se esqueça de excluí-los.
Problemas conhecidos com o Microsoft Entra SCIM Validator
- As exclusões suaves (desativações) ainda não são suportadas.
- O formato de fuso horário é gerado aleatoriamente e falha para sistemas que tentam validá-lo.
- O usuário do patch remover atributos pode tentar remover atributos obrigatórios/necessários para determinados sistemas. Tais falhas devem ser ignoradas.