我们目前正在实施基于rfc7643的SCIM 2.0;我们当前的用户数据库不包含任何组,显然是组管理 .
我们想知道什么是强制性的,以符合行业 .
我们可以简单地实现用户 endpoints ,还是实现组/资源 endpoints .
谢谢你的帮助
了解强制性内容的唯一方法是仔细阅读相关的RFC(RFC7643和RFC7644) .
就您的具体问题而言:首先,是否强制执行小组:RFC7643 section 4表示:
此部分定义SCIM服务器中存在的默认资源模式 . SCIM不是这些资源所独有的,可以扩展为支持其他资源类型
在我的阅读中,这意味着对section 4.2中的RFC中定义的Group模式以及RFC 7644 section 3.2中定义的"/Groups" endpoints 的支持是强制性的 . (诚然,如果他们在这些部分实际使用了"MUST"这个词,那么RFC就会更清楚了 . )
但是,据我所知,SCIM标准无处要求任何组实际存在,也没有任何特定客户端有权创建它们 . 因此,如果您的服务器具有组的虚拟实现,其中存在组模式以及/ Groups endpoints ,但实际上不存在任何组,并且任何创建组的尝试都会导致HTTP错误403 - 这将符合 . 另一个(稍微复杂一点)选项可能是拥有一个“Everyone”组,其中每个人都自动成为其成员,但拒绝任何尝试创建更多组或从“Everyone”组中删除任何403错误的用户 .
您还会询问过滤参数是否必需 . RFC 7644 section 3.4.2.2表明 filter= 参数的实现是可选的 . 但是, startIndex= 和 itemsPerPage= 参数不是过滤参数,而是分页参数 . [第3.4.2.4节] https://tools.ietf.org/html/rfc7644#section-3.4.2.2)定义了分页参数,与过滤(和排序)不同,它没有明确地将其定义为OPTIONAL,这意味着它是必需的 . 此外,服务提供者配置模式RFC 7643 section 5定义了服务器可用于指示其支持哪些可选功能的属性(例如补丁,批量,过滤,排序等);没有属性来指示服务器是否实现分页,这进一步证明它是强制性的 .
filter=
startIndex=
itemsPerPage=
1 回答
了解强制性内容的唯一方法是仔细阅读相关的RFC(RFC7643和RFC7644) .
就您的具体问题而言:首先,是否强制执行小组:RFC7643 section 4表示:
在我的阅读中,这意味着对section 4.2中的RFC中定义的Group模式以及RFC 7644 section 3.2中定义的"/Groups" endpoints 的支持是强制性的 . (诚然,如果他们在这些部分实际使用了"MUST"这个词,那么RFC就会更清楚了 . )
但是,据我所知,SCIM标准无处要求任何组实际存在,也没有任何特定客户端有权创建它们 . 因此,如果您的服务器具有组的虚拟实现,其中存在组模式以及/ Groups endpoints ,但实际上不存在任何组,并且任何创建组的尝试都会导致HTTP错误403 - 这将符合 . 另一个(稍微复杂一点)选项可能是拥有一个“Everyone”组,其中每个人都自动成为其成员,但拒绝任何尝试创建更多组或从“Everyone”组中删除任何403错误的用户 .
您还会询问过滤参数是否必需 . RFC 7644 section 3.4.2.2表明
filter=参数的实现是可选的 . 但是,startIndex=和itemsPerPage=参数不是过滤参数,而是分页参数 . [第3.4.2.4节] https://tools.ietf.org/html/rfc7644#section-3.4.2.2)定义了分页参数,与过滤(和排序)不同,它没有明确地将其定义为OPTIONAL,这意味着它是必需的 . 此外,服务提供者配置模式RFC 7643 section 5定义了服务器可用于指示其支持哪些可选功能的属性(例如补丁,批量,过滤,排序等);没有属性来指示服务器是否实现分页,这进一步证明它是强制性的 .