Question

ueharaaa on Mon, 06 Nov 2017 06:11:25


Azure ADのユーザプロビジョニングについて2つ質問があります。

①現在Azure ADによるユーザプロビジョニング機能を使用し、独自開発のアプリケーションへユーザ情報を連携する機能を構築しようとしています。
アプリケーションは現在SCIMに対応しておらずAzure側に正しいレスポンスを返していないため、Azureから毎回POST(新規作成)で全てのユーザ情報が送られて
きています。
またアプリケーションはJavaで開発されているため、SCIM未対応のアプリ用に用意されている「共通言語基盤ライブラリ(CLI)」も使用できそうにありません。
そこで質問ですが、SCIM(REST,SOAP)に対応していないアプリで、共通言語基盤ライブラリを使用せずにユーザプロビジョニング機能を実現させる方法はありますか?
もしありましたら、実現方法を教えて頂きたいです。

②属性マッピングでcustomappsso側に新たな属性を追加して、その属性にAzureのuserPrincipalNameの値を入れてJSONで送信しようとしています。
しかしPOSTで送信されてくるJSON形式のユーザ情報の中に、新たに追加した属性が入っていません。
行った手順としては、「属性リストの編集」画面で新しい属性を追加し、「属性マッピング」画面でuserPrincipalNameの「対象の属性」で新たに追加した属性を選択しています。
上記以外に漏れている手順等があるのでしょうか?

ユーザプロビジョニングに詳しい方、よろしくお願いいたします。


Sponsored