Aracılığıyla paylaş


ScIM ve Microsoft Graph'ı birlikte kullanarak kullanıcıları sağlama ve uygulamanızı ihtiyaç duyduğu verilerle zenginleştirme

Hedef kitle: Bu makale, Microsoft Entra ID ile tümleştirilecek uygulamalar oluşturan geliştiricilere yöneliktir. Zoom, ServiceNow ve DropBox gibi Microsoft Entra ID ile tümleştirilmiş uygulamaları kullanmak istiyorsanız, bu makaleyi atlayabilir ve uygulamaya özgü öğreticileri gözden geçirebilir veya sağlama hizmetinin nasıl çalıştığını gözden geçirebilirsiniz.

Genel senaryolar

Microsoft Entra ID, sağlama için kullanıma hazır bir hizmet ve uygulamalarınızı oluşturmak için genişletilebilir bir platform sağlar. Karar ağacı, bir geliştiricinin sağlamayı otomatikleştirmek için SCIM ve Microsoft Graph'ı nasıl kullanacağını özetler.

  • Uygulamamda kullanıcıları otomatik olarak oluşturma
  • Artık erişimi olmaması gereken kullanıcıları uygulamamdan otomatik olarak kaldır
  • Sağlama için uygulamamı birden çok kimlik sağlayıcısıyla tümleştirme
  • Teams, Outlook ve Office gibi Microsoft hizmetleri verileriyle uygulamamı zenginleştirin.
  • Microsoft Entra Id ve Active Directory'de kullanıcıları ve grupları otomatik olarak oluşturma, güncelleştirme ve silme

SCIM Graph karar ağacı

Senaryo 1: Uygulamamda otomatik olarak kullanıcı oluşturma

Günümüzde BT yöneticileri, kullanıcı hesaplarını el ile oluşturarak veya csv dosyalarını düzenli aralıklarla uygulamama yükleyerek kullanıcıları sağlar. Süreç müşteriler için zaman alıyor ve uygulamamın benimsenmesini yavaşlatıyor. Kullanıcı oluşturmak için ad, e-posta ve userPrincipalName gibi temel kullanıcı bilgilerine ihtiyacım var.

Öneri:

  • Müşterileriniz çeşitli IdP'ler kullanıyorsa ve her biriyle tümleştirmek için bir eşitleme altyapısı tutmak istemiyorsanız SCIM uyumlu /Kullanıcılar uç noktasını destekleyin . Müşterileriniz, Microsoft Entra sağlama hizmetiyle tümleştirmek ve erişime ihtiyaç duyduklarında kullanıcı hesaplarını otomatik olarak oluşturmak için bu uç noktayı kolayca kullanabilir. Uç noktayı bir kez oluşturabilirsiniz ve tüm IdP'lerle uyumlu olacaktır. Bir kullanıcının SCIM kullanılarak nasıl oluşturulacağını öğrenmek için aşağıdaki örnek isteği gözden geçirin.
  • Microsoft Entra Id'deki kullanıcı nesnesinde ve Microsoft genelindeki diğer verilerde kullanıcı verilerinin bulunmasını istiyorsanız, verilerin geri kalanını almak için kullanıcı sağlama ve Microsoft Graph'a çağırma için bir SCIM uç noktası oluşturmayı göz önünde bulundurun.
POST /Users
{
    "schemas": [
        "urn:ietf:params:scim:schemas:core:2.0:User",
        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
    "externalId": "0a21f0f2-8d2a-4f8e-bf98-7363c4aed4ef",
    "userName": "BillG",
    "active": true,
    "meta": {
        "resourceType": "User"
    },
    "name": {
        "formatted": "Bill Gates",
        "familyName": "Gates",
        "givenName": "Bill"
    },
    "roles": []
}

Senaryo 2: Kullanıcıları uygulamamdan otomatik olarak kaldır

Uygulamamı kullanan müşteriler güvenlik odaklıdır ve çalışanların artık bunlara ihtiyacı olmadığında hesapları kaldırmak için idare gereksinimleri vardır. Uygulamamdan sağlamayı kaldırmayı nasıl otomatikleştirebilirim?

Öneri: SCIM uyumlu /Kullanıcılar uç noktasını destekleme. Microsoft Entra sağlama hizmeti, kullanıcının artık erişimi olmaması gerektiğinde devre dışı bırakma ve silme istekleri gönderir. Kullanıcıları hem devre dışı bırakma hem de silmeyi desteklemenizi öneririz. Devre dışı bırakma ve silme isteğinin nasıl göründüğüne ilişkin aşağıdaki örneklere bakın.

Kullanıcıyı devre dışı bırakma

PATCH /Users/5171a35d82074e068ce2 HTTP/1.1
{
    "Operations": [
        {
            "op": "Replace",
            "path": "active",
            "value": false
        }
    ],
    "schemas": [
        "urn:ietf:params:scim:api:messages:2.0:PatchOp"
    ]
}

Kullanıcıyı silme

DELETE /Users/5171a35d82074e068ce2 HTTP/1.1

Senaryo 3: Uygulamamda grup üyeliklerini yönetmeyi otomatikleştirme

Uygulamam çeşitli kaynaklara erişim için grupları kullanıyor ve müşteriler Microsoft Entra Id'de sahip oldukları grupları yeniden kullanmak istiyor. Microsoft Entra Id'den grupları nasıl içeri aktarabilirim ve üyelikler değiştikçe bunları nasıl güncel tutabilirim?

Öneri: SCIM uyumlu /Groups uç noktasını destekleme. Microsoft Entra sağlama hizmeti, uygulamanızda grup oluşturma ve üyelik güncelleştirmelerini yönetme ile ilgilenir.

Senaryo 4: Uygulamamı Teams, Outlook ve OneDrive gibi Microsoft hizmetleri verileriyle zenginleştirin

Uygulamam Microsoft Teams'de yerleşiktir ve ileti verilerine dayanır. Ayrıca, kullanıcılar için dosyaları OneDrive'da depolarız. Uygulamamı bu hizmetlerden ve Microsoft genelindeki verilerle nasıl zenginleştirebilirim?

Öneri:Microsoft Graph , Microsoft verilerine erişmek için giriş noktanızdır. Her iş yükü, ihtiyacınız olan verilerle API'leri kullanıma sunar. Microsoft graph, yukarıdaki senaryolar için SCIM sağlama ile birlikte kullanılabilir. ScIM kullanarak uygulamanız için temel kullanıcı öznitelikleri sağlayabilir ve ihtiyacınız olan diğer verileri almak için grafı çağırabilirsiniz.

Senaryo 5: Teams, Outlook ve Microsoft Entra Id gibi Microsoft hizmetleri değişiklikleri izleme

Teams ve Outlook iletilerindeki değişiklikleri izleyebilmem ve bunlara gerçek zamanlı olarak tepki verebilmeliyim. Bu değişiklikleri uygulamama nasıl gönderebilirim?

Öneri: Microsoft Graph çeşitli kaynaklar için değişiklik bildirimleri ve değişiklik izleme sağlar. Değişiklik bildirimlerinin aşağıdaki sınırlamalarına dikkat edin:

  • Olay alıcısı bir olayı onaylarsa ancak herhangi bir nedenle olay üzerinde işlem başarısız olursa, olay kaybolabilir.
  • Değişikliklerin alınma sırasının kronolojik olduğu garanti değildir.
  • Değişiklik bildirimleri her zaman kaynak verilerini içermez Yukarıdaki nedenlerden dolayı, geliştiriciler eşitleme senaryoları için değişiklik izlemeyle birlikte genellikle değişiklik bildirimlerini kullanır.

Senaryo 6: Microsoft Entra Id'de kullanıcı ve grup sağlama

Uygulamam, Microsoft Entra Id'de müşterilerin ihtiyaç duyduğu bir kullanıcı hakkında bilgi oluşturuyor. Bu bir İk uygulaması, işe alma, kullanıcılar için telefon numaraları oluşturan bir iletişim uygulaması veya Microsoft Entra ID'de değerli olabilecek veriler oluşturan başka bir uygulama olabilir. Microsoft Entra ID'deki kullanıcı kaydını bu verilerle doldurmak Nasıl yaparım??

Öneri Microsoft grafı, kullanıcıları Microsoft Entra Id'ye sağlamak için bugün tümleştirebileceğiniz /Users ve /Groups uç noktalarını kullanıma sunar. Microsoft Entra Id'nin bu kullanıcıları Active Directory'ye geri yazmayı desteklemediğini lütfen unutmayın.

Not

Microsoft' un Workday ve SuccessFactors gibi İk uygulamalarından veri çeken bir sağlama hizmeti vardır. Bu tümleştirmeler Microsoft tarafından derlenir ve yönetilir. Hizmetimize yeni bir İk uygulaması eklemek için UserVoice üzerinden talep edebilirsiniz.