共用方式為

教學課程:驗證 SCIM 端點

  • 發行項

本教學課程說明如何使用 Microsoft Entra SCIM 驗證程式來驗證佈建伺服器是否與 Azure SCIM 用戶端相容。 本教學課程適用於想要建置 SCIM 相容伺服器,以使用 Microsoft Entra 佈建服務來管理其身分識別的開發人員。

在本教學課程中,您會了解如何:

  • 選取測試方法
  • 設定測試方法
  • 驗證您的 SCIM 端點

必要條件

選取測試方法

第一個步驟是選取測試方法來驗證 SCIM 端點。

  1. 開啟網頁瀏覽器,瀏覽至 SCIM 驗證程式:https://scimvalidator.microsoft.com/

  2. 選取三個測試選項的其中一個。 您可以使用預設屬性、自動探索結構描述或上傳結構描述。

    SCIM 驗證程式主頁面的螢幕擷取畫面。

使用預設屬性 - 系統會提供預設屬性,您可以修改這些屬性以符合需求。

探索結構描述:若端點支援/結構描述,此選項將允許工具探索支援的屬性。 建議您使用此選項,因為可減少建置應用程式時更新應用程式的額外負荷。

上傳 Microsoft Entra 結構描述:上傳您在 Microsoft Entra ID 上從範例應用程式下載的結構描述。

設定測試方法

現在您已選取測試方法,下一步就是進行設定。

SCIM 驗證程式屬性頁面的螢幕擷取畫面。

  1. 如果您使用預設屬性選項,請填寫所有指示的欄位。
  2. 如果您使用探索結構描述選項,請輸入 SCIM 端點 URL 和權杖。
  3. 如果您要上傳結構描述,請選取要上傳的 .json 檔案。 選項會接受從 Microsoft Entra 系統管理中心的範例應用程式匯出的 .json 檔案。 若要了解如何匯出結構描述,請參閱操作說明:匯出佈建設定,並復原為已知的良好狀態

注意

若要測試「群組屬性」,請務必選取 [啟用群組測試]

  1. 視需要使用屬性清單結尾的 [新增屬性] 選項和頁面右側的減號 (-),編輯使用者和群組類型的清單屬性。
  2. 從使用者和群組屬性清單中選取聯結屬性。

注意

聯結屬性也稱為比對屬性,該屬性可讓使用者和群組資源在來源上進行唯一查詢,以及在目標系統中比對。

驗證您的 SCIM 端點

最後,您必須測試並驗證端點。

  1. 選取 [測試結構描述] 以開始測試

  2. 檢閱結果,其中包含通過和失敗的測試摘要。

  3. 選取 [顯示詳細資料] 索引標籤,然後檢閱並修正問題。

  4. 繼續測試結構描述,直到所有測試都通過為止。

    SCIM 驗證程式結果頁面的螢幕擷取畫面。

在 SCIM 驗證程式中使用運算式

SCIM 驗證程式支援使用運算式來產生屬性所需的值。

如何使用運算式

  1. 移至 [屬性] 頁面。
  2. 在您要自訂的屬性資料行中,輸入您想要的運算式。
  3. 執行測試

注意

這些運算式適用於使用者和群組屬性。

可用的運算式

下表列出可用的運算式

運算式 意義 範例 結果
generateRandomString {字串字元計數} 使用指定的字母字元計數產生隨機字串 {%generateRandomString 6%}@contoso.com CXJHYP@contoso.com
generateRandomNumber {數字計數} 產生具有指定位數計數的隨機數字 {%generateRandomNumber 4%} 8821
generateAlphaNumeric {字元計數} 使用字母和數字的任意組合產生隨機字串,且具有指定的字元計數 {%generateAlphaNumeric 7%} 59Q2M9W
generateAlphaNumericWithSpecialCharacters {字元計數} 根據指定的字元計數,產生具有字母、數和特殊字元的任意組合產生隨機字串 {%generateAlphaNumericWithSpecialCharacters 8%}TEST D385N05’TEST

您可以在運算式之前或之後新增值,以達到所需的結果。例如,將 {% generateRandomString 6 %}@contoso.com 新增至 userName 屬性的值欄位時,會在每次測試時產生新的 userName 值,同時保留 contoso.com 網域。

使用 Postman 來測試端點 (選擇性)

除了使用 SCIM 驗證程式工具之外,您也可以使用 Postman 來驗證端點。 此範例為 Postman 中的一組測試。 此範例會驗證建立、讀取、更新和刪除 (CRUD) 作業。 這些作業會在使用者和群組上進行驗證、篩選、群組成員資格更新,以及停用使用者。

端點位於 {host}/scim/ 目錄中,而且您可以使用標準 HTTP 要求來與其互動。 若要修改 /scim/ 路由,請參閱 AzureADProvisioningSCIMreference>ScimReferenceApi>Controllers 中的 ControllerConstant.cs

注意

針對本機測試,您只能使用 HTTP 端點。 Microsoft Entra 佈建服務要求您的端點必須支援 HTTPS。

  1. 下載 Postman 並啟動應用程式。

  2. 複製此連結並貼到 Postman 中,以匯入測試集合:https://aka.ms/ProvisioningPostman

    顯示 Postman 中匯入測試集合的螢幕擷取畫面。

  3. 建立具有下列變數的測試環境:

    Environment 變數
    使用 IIS Express 在本機執行專案
    Server localhost
    通訊埠 :44359(別忘了:
    API scim
    使用 Kestrel 在本機執行專案
    Server localhost
    通訊埠 :5001(別忘了:
    API scim
    在 Azure 中裝載端點
    Server (輸入您的 SCIM URL)
    通訊埠 (保留空白)
    API scim

  4. 使用 Postman 集合中的 Get Key,將 GET 要求傳送至權杖端點,並擷取安全性權杖,以儲存在 權杖 變數中供後續要求使用。

    顯示 Postman 取得金鑰資料夾的螢幕擷取畫面。

    注意

    為確保 SCIM 端點的安全,您必須先有安全性權杖,然後再連線。 此教學課程使用 {host}/scim/token 端點來產生自我簽署權杖。

介紹完畢 您現在可以執行 Postman 集合來測試 SCIM 端點功能。

清除資源

如果您在測試中建立了不再需要的任何 Azure 資源,請記得將其刪除。

Microsoft Entra SCIM 驗證程式的已知問題

  • 尚不支援虛刪除 (停用)。
  • 時區格式是隨機產生的,嘗試驗證此格式的系統會發生失敗。
  • 修補檔的使用者移除屬性可能會嘗試移除特定系統的必要屬性。 這類失敗應忽略。

下一步