Поделиться через

Краткое руководство по подготовке входящего трафика на основе API с помощью Postman

  • Статья

В этом руководстве описывается, как быстро протестировать входящий трафик , управляемый API, с помощью Postman.

Предварительные требования

  • Вы настроили приложение для подготовки входящего трафика на основе API.
  • Вы настроили субъект-службу и имеет доступ к API подготовки входящего трафика. Запишите TenantIdClientId и ClientSecret приложение субъекта-службы для использования в этом руководстве.

Отправка данных пользователей в API входящего трафика подготовки

На этом шаге вы настроите приложение Postman и вызовите API с помощью настроенной учетной записи службы.

  1. Скачайте и установите приложение Postman.
  2. Откройте классическое приложение Postman.
  3. В меню "Рабочие области" выберите "Создать рабочую область", чтобы создать новую рабочую область с именем API подготовки Microsoft Entra.
  4. Скачайте следующие коллекции Postman и сохраните его в локальном каталоге.
    • Microsoft Entra Inbound Provisioning.postman_collection.json (коллекция запросов)
    • Test-API2AAD.postman_environment.json (коллекция среды для подготовки на основе API в идентификатор Microsoft Entra)-
    • Test-API2AD.postman_environment.json (коллекция среды для подготовки на основе API в локальной службе AD)
  5. Используйте параметр импорта в Postman, чтобы импортировать оба этих файла в рабочую область.
    Screenshot of Postman Import elements.
  6. Щелкните меню "Среды" и откройте среду Test-API2AAD.
  7. Извлеките значения client_id, client_secret и token_endpoint из зарегистрированного приложения. Screenshot of registered app.
  8. Вставьте значения в таблицу для каждой переменной под начальным значением столбца и текущим значением. Screenshot of authentication variables
  9. Откройте целевую страницу приложения подготовки и вставьте значение идентификатора задания для jobId переменной и значения конечной точки API подготовки для переменнойbulk_upload_endpoint.
  10. Оставьте значение ms_graph_resource_id без изменений и сохраните коллекцию среды. Убедитесь, что заполняются как начальные значения, так и столбцы текущего значения.
  11. Затем откройте коллекцию Microsoft Entra Inbound Provisioning.
  12. В раскрывающемся списке "Среда" выберите test-API2AAD.
  13. Выберите вкладку "Авторизация", связанную с коллекцией.
  14. Убедитесь, что авторизация настроена для использования параметров OAuth. Screenshot of Provisioning OAuth configuration.
  15. В разделе "Дополнительные параметры " должна отображаться следующая конфигурация: Screenshot of Provisioning Advanced options.
  16. Щелкните "Получить новый маркер доступа", чтобы инициировать процесс, чтобы получить маркер доступа.
  17. Выберите параметр Использовать маркер для использования маркера доступа со всеми запросами в этой коллекции.

    Примечание.

    Маркер доступа OAuth, созданный с помощью client_credentials типа предоставления, действителен в течение одного часа. Вы можете декодировать маркер с помощью https://jwt.ms и проверка по истечении срока действия. Запросы завершаются сбоем после истечения срока действия маркера. Если срок действия маркера доступа истек, нажмите кнопку "Получить новый маркер доступа" в Postman, чтобы получить новый маркер доступа. Маркер автоматически копируется в раздел "Текущий маркер " на вкладке "Авторизация". Теперь маркер можно использовать для вызова API. Начнем с первого вызова в этой коллекции.

  18. Откройте отправку массового запроса SCIM запроса.
  19. На вкладке "Авторизация" убедитесь, что для типа задано значение "Наследовать проверку подлинности от родительского".
  20. Перейдите на вкладку "Текст запроса", чтобы просмотреть и изменить пример массового запроса SCIM. Когда вы закончите редактирование, нажмите кнопку "Отправить".

Если вызов API выполнен успешно, отображается сообщение 202 Accepted. "Под заголовками", атрибут Location указывает на конечную точку API подготовки журналов.

Проверка обработки полезных данных массового запроса

Вы можете проверить обработку из Центра администрирования Microsoft Entra или с помощью Postman.

Проверка обработки из Центра администрирования Microsoft Entra

  1. Войдите в Центр администрирования Microsoft Entra, используя по крайней мере учетные данные уровня приложения Администратор istrator.

  2. Перейдите к идентификатору Microsoft Entra —> приложениям —> корпоративным приложениям.

  3. Во всех приложениях используйте текстовое поле фильтра поиска для поиска и открытия приложения подготовки на основе API.

  4. Откройте колонку подготовки. Целевая страница отображает состояние последнего запуска.

  5. Щелкните "Просмотреть журналы подготовки", чтобы открыть колонку журналов подготовки. Кроме того, можно щелкнуть пункт "Монитор меню" —> журналы подготовки.

    Screenshot of provisioning logs in menu.

  6. Щелкните любую запись в журналах подготовки, чтобы просмотреть дополнительные сведения об обработке.

  7. На экране сведений о журнале подготовки отображаются все шаги, выполненные для конкретного пользователя.

    • На шаге импорта из API см. сведения о данных пользователя, извлеченных из массового запроса.
    • На шаге "Сопоставление" отображаются сведения о любом совпадении пользователя на основе соответствующего идентификатора. Если пользователь совпадает, служба подготовки выполняет операцию обновления. Если совпадения с пользователем отсутствуют, служба подготовки выполняет операцию создания.
    • На шаге "Определить, находится ли пользователь в область", отображаются сведения об оценке фильтра области. По умолчанию обрабатываются все пользователи. Если вы настроили фильтр области (например, обработать только пользователей, принадлежащих отделу продаж), сведения об оценке фильтра области отображаются на этом шаге.
    • Шаг "Подготовка пользователя" вызывает окончательный шаг обработки и изменения, примененные к учетной записи пользователя.
    • Используйте вкладку "Измененные свойства " для просмотра обновлений атрибутов.

Проверка обработки с помощью API подготовки журналов в Postman

В этом разделе показано, как запрашивать журналы подготовки в Postman с помощью той же учетной записи службы (субъекта-службы), которую вы настроили.

  1. Откройте API подготовки microsoft Entra в классическом приложении Postman.
  2. Коллекция Microsoft Entra Inbound Provisioning содержит три примера запросов, которые позволяют запрашивать журналы подготовки.
  3. Вы можете открыть любой из этих предопределенных запросов.
  4. Если у вас нет допустимого маркера доступа или вы не уверены, что маркер доступа по-прежнему действителен, перейдите на вкладку корневой авторизации объекта коллекции и используйте параметр Получить новый маркер доступа, чтобы получить новый маркер доступа.
  5. Нажмите кнопку "Отправить", чтобы получить записи журнала подготовки. После успешного выполнения вы получите 200 HTTP ответ от сервера вместе с записями журнала подготовки.

Приложение

Массовый запрос с помощью схемы пользователя SCIM Enterprise

Массовый запрос, показанный ниже, использует схему стандартного пользователя SCIM Core и корпоративного пользователя.

Текст запроса

{
    "schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
    "Operations": [
    {
        "method": "POST",
        "bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
        "path": "/Users",
        "data": {
            "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
            "externalId": "701984",
            "userName": "bjensen@example.com",
            "name": {
                "formatted": "Ms. Barbara J Jensen, III",
                "familyName": "Jensen",
                "givenName": "Barbara",
                "middleName": "Jane",
                "honorificPrefix": "Ms.",
                "honorificSuffix": "III"
            },
            "displayName": "Babs Jensen",
            "nickName": "Babs",
            "emails": [
            {
              "value": "bjensen@example.com",
              "type": "work",
              "primary": true
            }
            ],
            "addresses": [
            {
              "type": "work",
              "streetAddress": "100 Universal City Plaza",
              "locality": "Hollywood",
              "region": "CA",
              "postalCode": "91608",
              "country": "USA",
              "formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
              "primary": true
            }
            ],
            "phoneNumbers": [
            {
              "value": "555-555-5555",
              "type": "work"
            }
            ],
            "userType": "Employee",
            "title": "Tour Guide",
            "preferredLanguage": "en-US",
            "locale": "en-US",
            "timezone": "America/Los_Angeles",
            "active":true,
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
                 "employeeNumber": "701984",
                 "costCenter": "4130",
                 "organization": "Universal Studios",
                 "division": "Theme Park",
                 "department": "Tour Operations",
                 "manager": {
                     "value": "89607",
                     "displayName": "John Smith"
                 }
            }
        }
    },
    {
        "method": "POST",
        "bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
        "path": "/Users",
        "data": {
            "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
            "externalId": "701985",
            "userName": "Kjensen@example.com",
            "name": {
                "formatted": "Ms. Kathy J Jensen, III",
                "familyName": "Jensen",
                "givenName": "Kathy",
                "middleName": "Jane",
                "honorificPrefix": "Ms.",
                "honorificSuffix": "III"
            },
            "displayName": "Kathy Jensen",
            "nickName": "Kathy",
            "emails": [
            {
              "value": "kjensen@example.com",
              "type": "work",
              "primary": true
            }
            ],
            "addresses": [
            {
              "type": "work",
              "streetAddress": "100 Oracle City Plaza",
              "locality": "Hollywood",
              "region": "CA",
              "postalCode": "91618",
              "country": "USA",
              "formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
              "primary": true
            }
            ],
            "phoneNumbers": [
            {
              "value": "555-555-5545",
              "type": "work"
            }
            ],
            "userType": "Employee",
            "title": "Tour Lead",
            "preferredLanguage": "en-US",
            "locale": "en-US",
            "timezone": "America/Los_Angeles",
            "active":true,
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
                 "employeeNumber": "701985",
                 "costCenter": "4130",
                 "organization": "Universal Studios",
                 "division": "Theme Park",
                 "department": "Tour Operations",
                 "manager": {
                     "value": "701984",
                     "displayName": "Barbara Jensen"
                 }
            }
        }
    }
],
    "failOnErrors": null
}

Следующие шаги