SCIM2.0의 개요를 조사해 보았다
SCIM
Cross-domain Identity Management 에 대한 시스템의 생략
클라우드 기반의 응용과 마이크로 서비스 간에 사용자 Identity 정보를 협업하는 데 사용되는 데이터 형식의 규범
RFC 7642~7644에서 정의한 바와 같이 76437644는 Standards Track(표준화 과정)이 되기 때문에 이미 여러 개의 실시된 서비스가 존재한다.
2015/9에 버전 2.0을 발표했기 때문에 그 격식에 대해 조사를 진행했다.
어떤 서비스로 사용하십니까?
Azure Active Directory
Trello
Implementation
에서 소개한 사이트 그룹을 참조한다.협력 대상이 되는 데이터 영역
다음 그림과 같이 User 정보와 User를 그룹화한 액세스 제어 정보(=Group)를 데이터 공동 작업 객체로 만듭니다.
그룹의 구체적인 대상은 바뀌지만 부서나 접근 권한이 있는 롤그룹도 된다.
또한 Group은 구성원으로서 User 또는 Group을 소유합니다.
EnterpriseUser란 User에서 비즈니스나 소속기업에 종사하는 User의 정보로 User의 정보에 직원 번호나 소속부서 등을 추가하는 정보를 말한다.
또한 이 형식은 특정한 데이터 항목을 추가하기 위해 확장될 수 있습니다.
※ 인용자 SCIM 공식 웹 사이트
합작 방식
공식 웹사이트에 기재된 예와 같이 REST API를 통해서만 객체 리소스(사용자 또는 그룹)에 액세스할 수 있습니다.
아래의 단점을 준비하고 통과한 인상.v에 프로토콜 버전 (예: v2) 을 입력하고, Resouce에 대상으로 하는 데이터 모델 (예: Groups) 을 입력하십시오.Create: POST https://example.com/{v}/{resource}
Read: GET https://example.com/{v}/{resource}/{id}
Replace: PUT https://example.com/{v}/{resource}/{id}
Delete: DELETE https://example.com/{v}/{resource}/{id}
Update: PATCH https://example.com/{v}/{resource}/{id}
Search: GET https://example.com/{v}/{resource}?filter={attribute}{op}{value}&sortBy={attributeName}&sortOrder={ascending|descending}
Bulk: POST https://example.com/{v}/Bulk
※ 서치만 설치가 까다롭습니다.
예를 들어, User 제작 요청에서 다음 요구 사항은 공식 웹 사이트에 설명되어 있습니다.POST /v2/Users HTTP/1.1
Accept: application/json
Authorization: Bearer h480djs93hd8
Host: example.com
Content-Length: ...
Content-Type: application/json
{
"schemas":["urn:ietf:params:scim:schemas:core:2.0:User"],
"externalId":"bjensen",
"userName":"bjensen",
"name":{
"familyName":"Jensen",
"givenName":"Barbara"
}
}
또한 위 Json의 데이터 항목은 RFC에 명시되어 있습니다.
추기
Qita 기사가 없다고 생각해서 SCIM에 관한 글을 썼는데 아래 기사와 비슷한 걸 썼어요...
https://qiita.com/naka_kyon/items/58e3c55282e997aaef47
Reference
이 문제에 관하여(SCIM2.0의 개요를 조사해 보았다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/doyaaaaaken/items/41f18e3852bfe4d351d7
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
공식 웹사이트에 기재된 예와 같이 REST API를 통해서만 객체 리소스(사용자 또는 그룹)에 액세스할 수 있습니다.
아래의 단점을 준비하고 통과한 인상.v에 프로토콜 버전 (예: v2) 을 입력하고, Resouce에 대상으로 하는 데이터 모델 (예: Groups) 을 입력하십시오.
Create: POST https://example.com/{v}/{resource}
Read: GET https://example.com/{v}/{resource}/{id}
Replace: PUT https://example.com/{v}/{resource}/{id}
Delete: DELETE https://example.com/{v}/{resource}/{id}
Update: PATCH https://example.com/{v}/{resource}/{id}
Search: GET https://example.com/{v}/{resource}?filter={attribute}{op}{value}&sortBy={attributeName}&sortOrder={ascending|descending}
Bulk: POST https://example.com/{v}/Bulk
※ 서치만 설치가 까다롭습니다.예를 들어, User 제작 요청에서 다음 요구 사항은 공식 웹 사이트에 설명되어 있습니다.
POST /v2/Users HTTP/1.1
Accept: application/json
Authorization: Bearer h480djs93hd8
Host: example.com
Content-Length: ...
Content-Type: application/json
{
"schemas":["urn:ietf:params:scim:schemas:core:2.0:User"],
"externalId":"bjensen",
"userName":"bjensen",
"name":{
"familyName":"Jensen",
"givenName":"Barbara"
}
}
또한 위 Json의 데이터 항목은 RFC에 명시되어 있습니다.추기
Qita 기사가 없다고 생각해서 SCIM에 관한 글을 썼는데 아래 기사와 비슷한 걸 썼어요...
https://qiita.com/naka_kyon/items/58e3c55282e997aaef47
Reference
이 문제에 관하여(SCIM2.0의 개요를 조사해 보았다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/doyaaaaaken/items/41f18e3852bfe4d351d7텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)