scim 跨域身份管理介绍(一)
SCIM 全称 System for Cross-domain Identity Management,主要用于多租户的云应用身份管理。
概览
SCIM 2.0建立在一个对象模型上,所有SCIM对象都继承Resource,它有id,externalId和meta属性,RFC7643定义了扩展公共属性的User,Group和EnterpriseUser。
示例用户
{"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],"id":"2819c223-7f76-453a-919d-413861904646","externalId":"bjensen","meta":{"resourceType": "User","created":"2011-08-01T18:29:49.793Z","lastModified":"2011-08-01T18:29:49.793Z","location":"https://example.com/v2/Users/2819c223...","version":"W\/\"f250dd84f0671c3\""},"name":{"formatted": "Ms. Barbara J Jensen, III","familyName": "Jensen","givenName": "Barbara","middleName": "Jane","honorificPrefix": "Ms.","honorificSuffix": "III"},"userName":"bjensen","phoneNumbers":[{"value":"555-555-8377","type":"work"}],"emails":[{"value":"bjensen@example.com","type":"work","primary": true}]
}
上述用户属性并没有全部列出来,不过从这个示例中可以发现,资源的属性包括
1、简单属性,如userName,只是一个单一的值;
2、复杂属性,如name, 它的内部还有多个子属性;
3、多值属性,如phoneNumbers,一个User资源包含多个phoneNumber
操作
对资源的操作,SCIM提供了一套REST API,包含丰富但简单的操作集,支持从修改特定用户的特定属性到进行批量更新的所有内容:
- 创建(create): POST https://example.com/{v}/{resource}
- 读取 (read): GET https://example.com/{v}/{resource}/{id}
- 替换 (replace): PUT https://example.com/{v}/{resource}/{id}
- 删除 (delete):DELETE https://example.com/{v}/{resource}/{id}
- 更新 (update): PATCH https://example.com/{v}/{resource}/{id}
- 搜索 (search): GET https://example.com/{v}/{resource}?filter = {attribute} {op} {value}&sortBy = {attributeName}&sortOrder = {ascending | downcending}
- 批量(bulk): POST https://example.com/{v}/Bulk
规范说明
SCIM 2.0 于2015年9月在IETF下发布,主要包含三个RFC文件,即:RFC7642,RFC7643和RFC7644 ;
- RFC7643 - SCIM:核心模式(Core Schema)
提供平台基础架构(用户和组)和扩展模型。
- RFC7644 - SCIM:协议(Protocol)
SCIM协议是用于在Web上提供和管理身份数据的应用级REST协议。
- RFC7642 - SCIM:定义,概述,概念和要求(Definitions, Overview, Concepts, and Requirements)
本文档列出了跨域身份管理系统(SCIM)的用户场景和使用案例。
参考网址:http://www.simplecloud.info/
转载于:https://www.cnblogs.com/ljgeng/p/8849456.html
scim 跨域身份管理介绍(一)相关推荐
- 跨域身份管理系统 (SCIM) 简介
Cloudera 的身份团队一直在努力将跨域身份管理系统 (SCIM) 支持添加到 Cloudera 数据平台 (CDP),我们很高兴地宣布 SCIM 在 Azure Active Directory ...
- php后台跨域token,JSON Web Token(JWT)目前最流行的跨域身份验证解决方案(PHP)类...
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,下面我自己封装了一个PHP的Jwt类,直接复制即可使用,无需composer安装包: 常规的身份验证流程为: 该方案的最大的短 ...
- c#关于JWT跨域身份验证解决方案
c#关于JWT跨域身份验证解决方案 参考文章: (1)c#关于JWT跨域身份验证解决方案 (2)https://www.cnblogs.com/dengbo/p/11672495.html 备忘一下.
- JWT跨域身份验证解决方案
JWT跨域身份验证解决方案 参考文章: (1)JWT跨域身份验证解决方案 (2)https://www.cnblogs.com/txw1958/p/jwt.html (3)https://www.co ...
- Vue之jwt(跨域身份验证,令牌)
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:"去中心化",数据是保存在客户端的. ...
- JWT(跨域身份验证解决方案)
1. JWT是什么 JSON Web Token (JWT),它是跨域身份验证解决方案之一 2. 为什么使用JWT JWT的精髓在于:"去中心化",数据是保存在客户端的. 3. J ...
- 使用JWT进行跨域身份验证
传统用户身份验证 Internet服务无法与用户身份验证分开.一般过程如下: 用户向服务器发送用户名和密码. 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中. 服务器向用户返回se ...
- istio: h5应用访问后端接口 (跨域+路由管理)
本文实验链路:h5 > demo-a > demo-b 在实验过程出现跨域问题,直接使用istio解决,没有调整后端代码 h5应用版本准备 版本代码区分 实验需要h5项目有两个版本,为了区 ...
- 深入浅出FE(三)跨域Cross-Origin
目录 1. 跨域是什么 2. 为什么有跨域 2.1 防止csrf攻击 2.2 防止xss攻击 3. 跨域解决方案? 3.1 jsonp 3.2 "跨域资源共享"(Cross-ori ...
最新文章
- 百度成立国内首个深度学习教育联盟,将制定行业标准
- android heic图片,如何在Windows / MacOS / Android上打開HEIC照片
- Android之Android实现浮层的上下滑动(支持内部添加View)
- 关于HashCode方法,可变对象和内存泄漏问题
- tcpip详解--端口号
- FreeCodeCamp 中级算法(个人向)
- 华为主题锁屏壁纸换不掉_快来看看华为与荣耀手机的这16款主题!别一直用系统默认主题啦!...
- Java Web学习(四)http协议
- Tecplot 360 按教程安装完毕后,弹出“Is your Tecplot 360 EX liense valid?”【终极解决办法】
- python数据结构 树_Python数据结构——AVL树的实现
- 第一场“直播相声”来了!罗永浩宣布独家签约抖音:不赚钱,交个朋友
- Axure+SVN——实现多人团队开发
- 设计模式---观察者模式(C++)
- 深度装机大师一键重装_“云骑士一键重装系统”,看标题就知道装系统原来如此简单...
- 运维简历怎么写项目描述_实习的简历应该怎么写?
- python爬取百度图片的思路与代码(最后附上了代码)
- c语言中判断c是否为小写字母,C语言判断英文字符大小写的方法
- 微信HOOK 3.4.5.27 CALL信息留根-2021-12-27
- 一文带你了解什么是CDN
- JDK 8的新特性-Lambda表达式 精品文章总结