Självstudie: Validera en SCIM-slutpunkt

  • Artikel

I den här självstudien beskrivs hur du använder Microsoft Entra SCIM-validatorn för att verifiera att din etableringsserver är kompatibel med Azure SCIM-klienten. Självstudien är avsedd för utvecklare som vill skapa en SCIM-kompatibel server för att hantera sina identiteter med Microsoft Entra-etableringstjänsten.

I den här självstudien lär du dig att:

  • Välj en testmetod
  • Konfigurera testmetoden
  • Verifiera SCIM-slutpunkten

Förutsättningar

Välj en testmetod

Det första steget är att välja en testmetod för att verifiera SCIM-slutpunkten.

  1. Öppna webbläsaren och gå till SCIM-validatorn: https://scimvalidator.microsoft.com/.

  2. Välj något av de tre testalternativen. Du kan använda standardattribut, identifiera schemat automatiskt eller ladda upp ett schema.

    Screenshot of SCIM Validator main page.

Använd standardattribut – Systemet tillhandahåller standardattributen och du ändrar dem för att uppfylla dina behov.

Identifiera schema – Om slutpunkten stöder /Schemas kan verktyget identifiera de attribut som stöds. Vi rekommenderar det här alternativet eftersom det minskar kostnaderna för att uppdatera din app när du skapar den.

Ladda upp Microsoft Entra-schema – Ladda upp schemat som du har laddat ned från exempelappen på Microsoft Entra-ID.

Konfigurera testmetoden

Nu när du har valt en testmetod är nästa steg att konfigurera den.

Screenshot of SCIM Validator attributes page.

  1. Om du använder standardattributalternativet fyller du i alla angivna fält.
  2. Om du använder alternativet identifiera schema anger du URL:en och token för SCIM-slutpunkten.
  3. Om du laddar upp ett schema väljer du din .json fil som ska laddas upp. Alternativet accepterar en .json fil som exporteras från exempelappen i administrationscentret för Microsoft Entra. Information om hur du exporterar ett schema finns i Anvisningar: Exportera konfiguration av etablering och återställa till ett känt bra tillstånd.

Kommentar

Om du vill testa gruppattribut väljer du Aktivera grupptester.

  1. Redigera listattributen efter behov för både användar- och grupptyperna med alternativet Lägg till attribut i slutet av attributlistan och minustecken (-) till höger på sidan.
  2. Välj egenskapen join från både listan med användar- och gruppattribut.

Kommentar

Egenskapen join, även kallat matchande attribut, är ett attribut som användar- och gruppresurser kan efterfrågas unikt på källan och matchas i målsystemet.

Verifiera SCIM-slutpunkten

Slutligen måste du testa och verifiera slutpunkten.

  1. Välj Testschema för att påbörja testet.

  2. Granska resultaten med en sammanfattning av godkända och misslyckade tester.

  3. Välj fliken Visa information och granska och åtgärda problem.

  4. Fortsätt att testa schemat tills alla tester har godkänts.

    Screenshot of SCIM Validator results page.

Använda uttryck i SCIM-validator

SCIM-validatorn stöder användning av uttryck för att generera önskade värden för attribut.

Använda uttryck

  1. Gå till sidan Attribut.
  2. Ange önskat uttryck i värdekolumnen för det attribut som du vill anpassa.
  3. Kör testet

Kommentar

De här uttrycken fungerar för både användar- och gruppattribut.

Tillgängliga uttryck

Tabellen nedan visar tillgängliga uttryck

Expression Betydelse Exempel Resultat
generateRandomString {Antal strängtecken} Generera en slumpmässig sträng med det angivna antalet alfabettecken {%generateRandomString 6%}@contoso.com CXJHYP@contoso.com
generateRandomNumber {Antal tal} Generera ett slumpmässigt tal med det angivna antalet siffror {%generateRandomNumber 4%} 8821
generateAlphaNumeric {Antal tecken} Generera en slumpmässig sträng med en blandning av alfabet och siffror, med det angivna antalet tecken {%generateAlphaNumeric 7%} 59Q2M9W
generateAlphaNumericWithSpecialCharacters {Antal tecken} Generera en slumpmässig sträng med en blandning av alfabet, siffror och ett specialtecken baserat på det angivna antalet tecken {%generateAlphaNumericWithSpecialCharacters 8%} TEST D385N05'TEST

Du kan lägga till värden före eller efter uttrycken för att uppnå önskat resultat, till exempel när du lägger till {% generateRandomString 6 %}@contoso.com i ett värdefält i attributet userName, genererar det ett nytt userName-värde med varje test samtidigt som contoso.com domänen bevaras.

Använd Postman för att testa slutpunkter (valfritt)

Förutom att använda SCIM Validator-verktyget kan du även använda Postman för att verifiera en slutpunkt. Det här exemplet innehåller en uppsättning tester i Postman. Exemplet validerar crud-åtgärder (create, read, update och delete). Åtgärderna verifieras för användare och grupper, filtrering, uppdateringar av gruppmedlemskap och inaktivering av användare.

Slutpunkterna finns i {host}/scim/ katalogen och du kan använda HTTP-standardbegäranden för att interagera med dem. Information om hur /scim/ du ändrar vägen finns i ControllerConstant.cs i AzureADProvisioningSCIMreference>ScimReferenceApi>Controllers.

Kommentar

Du kan bara använda HTTP-slutpunkter för lokala tester. Microsoft Entra-etableringstjänsten kräver att slutpunkten stöder HTTPS.

  1. Ladda ned Postman och starta programmet.

  2. Kopiera och klistra in den här länken i Postman för att importera testsamlingen: https://aka.ms/ProvisioningPostman.

    Screenshot that shows importing the test collection in Postman.

  3. Skapa en testmiljö med dessa variabler:

    Environment Variabel Värde
    Köra projektet lokalt med hjälp av IIS Express
    Server localhost
    Port :44359(glöm inte ):
    Api scim
    Kör projektet lokalt med hjälp av Kestrel
    Server localhost
    Port :5001(glöm inte ):
    Api scim
    Värd för slutpunkten i Azure
    Server (ange DIN SCIM-URL)
    Port (lämna tomt)
    Api scim

  4. Använd Hämta nyckel från Postman-samlingen för att skicka en GET-begäran till tokenslutpunkten och hämta en säkerhetstoken som ska lagras i tokenvariabeln för efterföljande begäranden.

    Screenshot that shows the Postman Get Key folder.

    Kommentar

    För att göra en SCIM-slutpunkt säker behöver du en säkerhetstoken innan du ansluter. Självstudien {host}/scim/token använder slutpunkten för att generera en självsignerad token.

Det var allt! Nu kan du köra Postman-samlingen för att testa SCIM-slutpunktsfunktionen.

Rensa resurser

Om du har skapat några Azure-resurser i testningen som inte längre behövs ska du inte glömma att ta bort dem.

Kända problem med Microsoft Entra SCIM Validator

  • Mjuka borttagningar (inaktiverar) stöds inte ännu.
  • Tidszonsformatet genereras slumpmässigt och misslyckas för system som försöker verifiera det.
  • Korrigeringsanvändaren kan försöka ta bort obligatoriska/obligatoriska attribut för vissa system. Sådana fel bör ignoreras.

Nästa steg