வழங்குதல்

Canaille பகுதியளவு SCIM வழங்குதல் நெறிமுறையைச் செயல்படுத்துகிறது, எனவே பயனர் மற்றும் குழு மாற்றங்கள் முழு பயன்பாட்டுச் சூழல் அமைப்பிலும் பரவலாம்.

வழங்குதல் சேவையகம்

Canaille ஒரு வழங்கல் சேவையகமாக செயல்படுகிறது. பயனர் மற்றும் குழு பொருட்களை நிர்வகிக்க, SCIM2 நெறிமுறையைப் பயன்படுத்தி, கிளையன்ட் பயன்பாடுகள் /scim/v2 இறுதிப் புள்ளியில் கோரிக்கைகளைச் செய்யலாம்.

வாடிக்கையாளர் வழங்குதல்

Canaille ஒரு வழங்கல் கிளையண்டாகவும் செயல்படுகிறது. இதன் பொருள் பயனர் மற்றும் குழுக்களின் அனைத்து மாற்றங்களும் SCIM2 சேவையக விவரக்குறிப்பை செயல்படுத்தும் கிளையன்ட் பயன்பாடுகளில் பரவுகின்றன. பயனர்கள் மற்றும் குழுக்களின் விவரங்கள் உங்கள் கிளையன்ட் பயன்பாடுகள் அனைத்திலும் எப்போதும் ஒத்திசைக்கப்படுவதை இது உறுதி செய்கிறது.

கிளையன்ட் பயன்பாடுகள் web இடைமுகம், CLI அல்லது Canaille SCIM சர்வர் எண்ட்பாயின்ட்டைக் கோரும் மற்றொரு கிளையன்ட் பயன்பாட்டிலிருந்து வந்தாலும் மாற்றங்கள் அனுப்பப்படும்.

கிளையன்ட் சார்பாக வெளியிடப்பட்ட பியர் கிள்ளாக்கு மூலம் கிளையன்ட் SCIM2 சர்வர் எண்ட்பாயிண்டிற்கு எதிராக கெனயில் அங்கீகரிக்க முயற்சிக்கும். Canaille டோக்கன்களை ஏற்க உங்கள் கிளையன்ட் விண்ணப்பம் சரியாக உள்ளமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.

Warning

SCIM கிளையன்ட் நற்பொருத்தம் வளர்ச்சியின் ஆரம்ப கட்டத்தில் உள்ளது மற்றும் தற்போது மோசமான செயல்திறன்களுடன் வருகிறது என்பதை நினைவில் கொள்ளவும்.

அனைத்து

சில SCIM அம்சங்கள் மற்றும் இறுதிப்புள்ளிகள் செயல்படுத்தப்படவில்லை. இவை தவிர, Canaille எதிர்காலத்தில் செயல்படுத்தும்:

  • SCIM பநிஇ இறுதிப்புள்ளியில் வாடிக்கையாளர்களுக்கான அணுகல் கட்டுப்பாடு, வாடிக்கையாளர்களைப் பொறுத்து அனுமதிகளை நேர்த்தியாக நிர்வகிக்க.

  • வாடிக்கையாளர் பக்க செயலாக்கம், அனைத்து வாடிக்கையாளர்களிடையே பயனர் மற்றும் குழுக்களின் மாற்றங்களை ஒளிபரப்ப.

உள்ளமைவு

To allow clients to access the SCIM API, the client must have the client_credentials grant type configured. This allows clients to ask an authentication token on their own behalf and use this token to perform queries. User tokens are also supported: users with appropriate permissions can access SCIM endpoints, and the /Me endpoint allows authenticated users to manage their own resource.

பிறகு CANAILLE_SCIM.ENABLE_SERVER உள்ளமைவு அளவுரு செயல்படுத்தப்பட வேண்டும்.

...
[CANAILLE_SCIM]
ENABLE_SERVER = true

Canaille ஐ SCIM கிளையண்டாகச் செயல்பட அனுமதிக்கவும், கிளையன்ட் பயன்பாடுகளில் மாற்றங்களை ஒளிபரப்பவும், CANAILLE_SCIM.ENABLE_CLIENT உள்ளமைவு அளவுரு இயக்கப்பட வேண்டும்.

...
[CANAILLE_SCIM]
ENABLE_CLIENT = true

செயல்படுத்தல் விவரங்கள்

தொழில்நுட்ப காரணங்களால், சர்வர் பக்க கேனயில் பயனர் மற்றும் குழு வளங்கள் செயல்படுத்தல் RFC7643 வரையறைகளிலிருந்து நுட்பமாக வேறுபடுகிறது:

  • User.userName மாறாதது (அது RFC7643 இல் படிக்க-எழுதும்போது).

  • User.name.familyName தேவை (இது RFC7643 இல் விருப்பமாக இருக்கும் போது).

  • Group.displayName தேவை (இது RFC7643 இல் விருப்பமாக இருக்கும் போது).

  • Group.members தேவை (அது RFC7643 இல் விருப்பமாக இருக்கும் போது), அதாவது குழுக்கள் காலியாக இருக்க முடியாது.

பிழைத்திருத்தம்

Canaille SCIM பநிஇ மூலம் என்ன தரவு வெளிப்படுகிறது என்பதைச் சரிபார்க்க, உங்களுக்கு கிளையன்ட் டோக்கன் மற்றும் SCIM கிளையன்ட் பயன்பாடு தேவை. கிளையன்ட் கிள்ளாக்கை உருவாக்க, கிளையன்ட் நிர்வாகப் பக்கத்தில் உள்ள பொத்தானில் இருந்து கைமுறையாக கிள்ளாக்கை உருவாக்கலாம். பிறகு, பநிஇ உடன் தொடர்பு கொள்ள scim2-cli ஐப் பயன்படுத்த பரிந்துரைக்கிறோம்:

scim2-cli பயன்பாட்டு சான்று
 $ pip install scim2-cli
 $ export SCIM_CLI_URL="https://canaille.example/scim/v2"
 $ export SCIM_CLI_HEADERS="Authorization: Bearer <MY_CLIENT_TOKEN>"
 $ scim query user bjensen
 {
     "schemas": [
         "urn:ietf:params:scim:schemas:core:2.0:User",
         "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
     ],
     "id": "bjensen",
     "meta": {
         "resourceType": "User",
         "created": "2024-12-05T16:08:51.896646Z",
         "lastModified": "2024-12-05T16:08:51.896646Z",
         "location": "http://scim.example/v2/Users/bjensen",
         "version": "W/\"637b1ce03c010cd55fe45b6f7be2247b5159b135\""
     },
     "userName": "bjensen@example.com"
 }