使用Azure Active自动为SaaS应用程序提供用户配置和取消配置

Question

首先，我对Azure完全陌生，所以如果我的问题听起来没有受过教育，那就是原因。

我正在寻找一个指南或更好的-理解需要多少努力才能提供自动化的用户配置和作为SaaS提供程序的取消配置(按照这里 )。

目前，我的SaaS没有列出在Azure Active Directory应用程序库中，相反，我的客户端通过按照这里配置不是在Azure Active应用程序库中的应用程序的单点登录来启用SSO (单点登录)。

在理想的情况下，我的客户端将继续为不在Azure Active应用程序库中的应用程序配置单点登录。也就是说，在他们成功地配置了集成之后，应该能够使用我的SaaS实现自动的用户配置和取消配置。

好的，我从哪里开始？)

Answer 1

您有两个选项:SCIM2.0或MicrosoftGraph。你可以单独使用其中一种，也可以两者同时使用。

选项1: SCIM2.0

从这里开始：使用跨域身份管理系统(SCIM)自动向应用程序提供从Azure Active到应用程序的用户和组

Azure本机支持SCIM2.0，这是一种标准的身份信息交换方式，也可以与其他SCIM兼容的系统一起工作。

一个优点是，您有可能在不同的身份源系统中重用这项工作。另一个原因是Azure AD供应服务将负责过滤，并且只发送客户分配给应用程序的用户和组。

一个缺点是，与与MicrosoftGraph的本地集成相比，SCIM2.0的模式和协议将受到更多的限制。

选项2: MicrosoftGraph-

从这里开始：使用增量查询跟踪中的更改

Microsoft Graph有两个更改跟踪功能，您的应用程序可以利用这些功能来同步用户和组的更改:更改通知(每次更改时得到ping )和增量查询(自上次检查以来检索所有更改)。

这里的优点是您可以更好地控制同步过程和选项，并且可以选择与Office 365和其他Microsoft云服务提供非常丰富的集成(如果相关的话)。