Wir implementieren derzeit eine SCIM 2.0 auf der Grundlage der RFC7643; Unsere aktuelle Benutzerdatenbank enthält keine Gruppe, offensichtlich keine Gruppenverwaltung.SCIM 2.0 minimale Anforderung
Wir würden gerne wissen, was erforderlich ist, um mit der Industrie konform zu sein.
Können wir einfach die Benutzerendpunkte implementieren oder sollen wir auch die Gruppen-/Ressourcenendpunkte implementieren.
Danke für Ihre Hilfe
Der einzige Weg, zu wissen, was obligatorisch ist, sorgfältig die entsprechende RFCs (RFC7643 und RFC7644) zu lesen.
In Bezug auf Ihre speziellen Fragen: Erstens, ob die Umsetzung der Gruppen obligatorisch ist: RFC7643 section 4 sagt, dass:
diesem Abschnitt werden die Standardressourcenschemata in einem SCIM Server definiert. SCIM zu diesen Ressourcen sind nicht exklusiv und erweitert werden kann, andere Ressourcentypen
In meiner Lektüre zu unterstützen, das bedeutet, dass die Unterstützung für das Konzern-Schema wie in section 4.2 in diesem RFC definiert, und der „/ Groups“ Endpunkt definiert in RFC 7644 section 3.2, ist obligatorisch. (Zugegebenermaßen wären die RFCs in diesem Punkt klarer, wenn sie tatsächlich das Wort "MUST" in diesen Abschnitten verwenden würden.)
Nach meinem Wissen erfordert der SCIM-Standard jedoch nirgendwo, dass irgendwelche Gruppen tatsächlich existieren, noch dass irgendeine bestimmte Client hat das Privileg, sie zu erstellen. Wenn Ihr Server also eine Dummy-Implementierung von Gruppen hat, in denen das Gruppenschema vorhanden ist, zusammen mit dem/Groups-Endpunkt, aber keine Gruppen vorhanden sind und jeder Versuch, eine Gruppe zu erstellen, führt zu einem HTTP-Fehler 403 - das würde entsprechen. Eine andere (etwas kompliziertere) Option könnte darin bestehen, eine einzelne Gruppe "Jeder" zu haben, von der jeder automatisch Mitglied ist, aber alle Versuche abzulehnen, weitere Gruppen zu erstellen oder einen Benutzer aus der Gruppe "Jeder" mit einem Fehler 403 zu entfernen.
Sie fragen auch, ob die Filterparameter obligatorisch sind. RFC 7644 section 3.4.2.2 besagt, dass die Implementierung des Parameters filter= OPTIONAL ist. Die Parameter und itemsPerPage= sind jedoch keine Filterparameter, sondern sind Paginierungsparameter. [Abschnitt 3.4.2.4] https://tools.ietf.org/html/rfc7644#section-3.4.2.2) definiert Paginierungsparameter, und im Gegensatz zum Filtern (und Sortieren) wird es nicht explizit als OPTIONAL definiert, was bedeutet, dass es obligatorisch ist. Darüber hinaus definiert das Konfigurationsschema des Dienstanbieters RFC 7643 section 5 Attribute, die der Server verwenden kann, um anzuzeigen, welche optionalen Merkmale es unterstützt (z. B. Patch, Bulk, Filter, Sortierung usw.); Es gibt kein Attribut, das angibt, ob der Server Seitenumbrüche implementiert, was ein weiterer Beweis dafür ist, dass es obligatorisch ist.
z.B. : sollen wir alle Filterparameter unterstützen? startIndex, ArtikelPerPage, ... – vaneri2007