Partilhar via


Tutorial: Validar um ponto de extremidade SCIM

Este tutorial descreve como usar o Microsoft Entra SCIM Validator para validar se seu servidor de provisionamento é compatível com o cliente SCIM do Azure. O tutorial destina-se a desenvolvedores que desejam criar um servidor compatível com SCIM para gerenciar suas identidades com o serviço de provisionamento Microsoft Entra.

Neste tutorial, irá aprender a:

  • Selecione um método de teste
  • Configurar o método de teste
  • Valide seu endpoint SCIM

Pré-requisitos

Selecione um método de teste

A primeira etapa é selecionar um método de teste para validar seu endpoint SCIM.

  1. Abra o navegador da Web e navegue até o Validador SCIM: https://scimvalidator.microsoft.com/.

  2. Selecione uma das três opções de teste. Você pode usar atributos padrão, descobrir automaticamente o esquema ou carregar um esquema.

    Screenshot da página principal do SCIM Validator.

Usar atributos padrão - O sistema fornece os atributos padrão e você os modifica para atender às suas necessidades.

Descobrir esquema - Se o seu ponto final suportar /Schemas, esta opção permite que a ferramenta descubra os atributos suportados. Recomendamos essa opção, pois reduz a sobrecarga de atualizar seu aplicativo à medida que você o cria.

Carregar o esquema do Microsoft Entra - Carregue o esquema que você baixou do seu aplicativo de exemplo na ID do Microsoft Entra.

Configurar o método de teste

Agora que você selecionou um método de teste, a próxima etapa é configurá-lo.

Captura de ecrã da página de atributos do Validador SCIM.

  1. Se você estiver usando a opção de atributos padrão, preencha todos os campos indicados.
  2. Se você estiver usando a opção de esquema de descoberta, insira a URL e o token do ponto de extremidade SCIM.
  3. Se você estiver carregando um esquema, selecione o arquivo .json para carregar. A opção aceita um arquivo de .json exportado do seu aplicativo de exemplo no centro de administração do Microsoft Entra. Para saber como exportar um esquema, consulte Como exportar a configuração de provisionamento e reverter para um estado em boas condições.

Nota

Para testar atributos de grupo, certifique-se de selecionar Ativar testes de grupo.

  1. Edite os atributos da lista conforme desejado para os tipos de usuário e grupo usando a opção 'Adicionar atributo' no final da lista de atributos e sinal de menos (-) no lado direito da página.
  2. Selecione a propriedade de associação na lista de atributos de usuário e grupo.

Nota

A propriedade de junção, também conhecida como atributo de correspondência, é um atributo no qual os recursos de usuário e grupo podem ser consultados exclusivamente na origem e correspondidos no sistema de destino.

Valide seu endpoint SCIM

Finalmente, você precisa testar e validar seu endpoint.

  1. Selecione Test Schema (Esquema de teste ) para iniciar o teste.

  2. Analise os resultados com um resumo dos testes aprovados e reprovados.

  3. Selecione a guia mostrar detalhes e revise e corrija problemas.

  4. Continue a testar seu esquema até que todos os testes sejam aprovados.

    Captura de ecrã da página de resultados do Validador SCIM.

Usando expressões no validador SCIM

O Validador SCIM suporta o uso de expressões para gerar os valores desejados para atributos.

Como usar expressões

  1. Vá para a página Atributos.
  2. Insira a expressão desejada na coluna de valor do atributo que você deseja personalizar.
  3. Execute o teste

Nota

Essas expressões funcionam para atributos Usuário e Grupo.

Expressões disponíveis

A tabela abaixo lista as expressões disponíveis

Expression Significado Exemplo Resultado
generateRandomString {Contagem de caracteres de cadeia de caracteres} Gerar uma cadeia de caracteres aleatória com a contagem especificada de caracteres do alfabeto {%generateRandomString 6%}@contoso.com CXJHYP@contoso.com
generateRandomNumber {Contagem de Números} Gere um número aleatório com a contagem especificada de dígitos {%generateRandomNumber 4%} 8821
generateAlphaNumeric {Contagem de caracteres} Gere uma sequência aleatória com uma mistura de alfabetos e números, com a contagem especificada de caracteres {%generateAlphaNumeric 7%} 59Q2M9W
generateAlphaNumericWithSpecialCharacters {Contagem de caracteres} Gere uma cadeia de caracteres aleatória com uma mistura de alfabetos, números e um caractere especial, com base na contagem especificada de caracteres {%generateAlphaNumericWithSpecialCharacters 8%}TESTE D385N05'TESTE

Você pode adicionar valores antes ou depois das expressões para alcançar o resultado desejado, por exemplo, quando você adiciona {% generateRandomString 6 %}@contoso.com em um campo de valor do atributo userName, ele gerará um novo valor userName a cada teste, mantendo o domínio contoso.com.

Clean up resources (Limpar recursos)

Se você criou recursos do Azure em seu teste que não são mais necessários, não se esqueça de excluí-los.

Problemas conhecidos com o Microsoft Entra SCIM Validator

  • As exclusões suaves (desativações) ainda não são suportadas.
  • O formato de fuso horário é gerado aleatoriamente e falha para sistemas que tentam validá-lo.
  • O usuário do patch remover atributos pode tentar remover atributos obrigatórios/necessários para determinados sistemas. Tais falhas devem ser ignoradas.

Próximos passos