0
아무도 말해 줄 수 없습니까? SCIM 프로비저닝의 의미는 무엇이며 어떻게 작동합니까?SCIM 프로비저닝이란 무엇입니까?
SCIM 끝점과 SCIM 클라이언트의 차이점은 무엇입니까?
미리 감사드립니다.
A
답변
1
SCIM 서버를 LDAP 저장소라고 생각하지만 클라우드에있는 경우 인터넷을 통해 LDAPs를 기반으로하는 HTTPs 프로토콜을 사용하는 사용자 및 그룹 (CRUD 작업)을 관리하는 방법을 찾아야합니다.
SPML (https://en.wikipedia.org/wiki/Service_Provisioning_Markup_Language)은 이것을 해결하기 위해 과거에 만들어졌습니다. 그러나 그것은 복잡하고 무거운 SOAP/XML 지향적 인 것입니다.
현대 표준은 JSON 및 API/REST 프로토콜에 대해보다 중점을두고 있습니다. 따라서 SCIM이 만들어졌습니다.
SCIM 클라이언트는 인증 된 사용자 한 명을 대신하여 사용자/그룹을 관리 할 수있는 외부 에이전트 (웹, 네이티브, FAT, CLI 콘솔 등 하나의 응용 프로그램)입니다 (SCIM은 OIDC 호환) . SCIM 종점은 클라이언트가 연결되어 CRED 작업에 인증되고 권한이 부여됩니다.
참조하십시오
http://www.simplecloud.info/ 현재 SCIM의 확장이 계획되어있다. SCIM-PAM은 특권 액세스 (à-la-SUDO) 정책을 관리 할 수 있습니다.
제프
답장을 보내 주셔서 감사합니다. SCIM의 연습 예제를 처음부터하고 싶다면 어디에서 찾을 수 있습니까? 어떻게 SCIM 끝점에 연결하고 CRUD 기능을 수행하는 자체 응용 프로그램을 만들 수 있습니까? 다시 한 번 감사드립니다. – myprogram
미리 구성된 SCIM 끝점을 설치할 수 있습니다 (대부분의 전공 IAM 제품은 지금부터 지원함). Forgerock OpenDJ로 시작하는 것이 좋습니다. SCIM 인터페이스가있는 LDAP 디렉토리. WSO2 IS도 매우 간단합니다. 그런 다음 우편 수탁원에 전화하여 전화하는 법을 배우십시오. 그런 다음 Node.js로 SPA를 만드십시오. 그런 다음 실제 물건을하십시오. 제프 –