SCIM API 2.0

本文描述了如何使用磚SCIM api來提供用戶、服務主體,磚和組。

SCIM、跨域身份管理係統是一個開放標準,允許用戶配置自動化。磚既支持基於ui的SCIM供應並提供使用REST api和JSON。磚SCIM API遵循SCIM協議的2.0版本。

基於ui SCIM配置設置,請參閱同步用戶和組身份提供商

帳戶級別和工作空間層SCIM供應

您可以配置一個SCIM配置連接器從你的身份提供者磚賬戶,使用帳戶級別SCIM供應,或配置獨立SCIM每個工作區,配置連接器使用工作空間層SCIM供應。

  • 帳戶級別SCIM配置:磚推薦你使用帳戶級別SCIM提供創建、更新和刪除所有用戶的賬戶。你將管理用戶和組的分配在磚工作區。你的工作必須支持聯合身份驗證為了管理的分配用戶工作區。磚建議您指定用戶工作區使用工作區任務API

帳戶級別SCIM圖
  • 工作空間層SCIM配置(公共預覽版):如果沒有啟用您的工作區聯合身份驗證,或者如果你有一個混合的工作區,一些支持聯合身份驗證,有些沒有,你必須管理帳戶級別和工作空間層SCIM並行配置。在混合的情況下,你不需要工作空間層SCIM提供任何支持聯合身份驗證的工作區。

    如果你已經有工作空間層SCIM配置設置工作區,使聯合身份驗證,我們建議您設置帳戶級別SCIM供應和關閉工作空間層SCIM糧食供應者。看到工作空間層SCIM配置遷移到帳戶的水平

管理帳戶級別SCIM為用戶供應,服務主體,使用REST API和組,見:

管理工作空間層SCIM配置使用REST API(公共預覽),見:

關於工作的更多信息和帳戶級別SCIM供應、明白了同步用戶和組身份提供商

你的磚賬戶必須有保費計劃

SCIM 2.0 api

磚賬戶管理員可以調用戶頭級別SCIM API端點:

一個磚工作空間管理可以調用所有工作空間層SCIM API端點:

非管理用戶和服務主體可以調用工作空間層端點,工作空間層用戶端點來顯示名稱和id,和工作空間層集團讓終端顯示組顯示名稱和id。

錯誤代碼,請參閱SCIM API 2.0錯誤代碼

電話帳戶級別SCIM api

你一定是一個帳戶管理調用SCIM API 2.0(賬戶)

你的帳戶級別SCIM API調用accounts.gcp.m.eheci.com域,而不是你的工作空間域。例如:

https:/ /賬戶gcpcom/api/2.0/賬戶/{account_id}/scim/v2/用戶/{user_id}

調用工作空間層SCIM api

預覽

這個特性是在公共預覽

打電話給工作空間層SCIM api,替換< databricks-instance >工作空間的URL你的磚部署。

https:/ / <- - - - - -實例> /api/2.0/預覽/scim/v2/ <api- - - - - -端點>

頭參數

參數

類型

描述

授權(必需)

或者:

. netrc文件(如果使用旋度)

字符串

設置為持票人<訪問令牌>

重要!磚的管理員用戶生成這個令牌不應該由你的身份提供者(IdP)。一磚管理用戶管理的國內流離失所者可以去除使用國內流離失所者,這將導致您的SCIM供應集成將被禁用。

而不是一個授權頭,您可以使用. netrc文件以及——netrc(或- n)選項。這個文件存儲機器名稱和標記代碼分開,減少了需要多次憑證類型字符串。的. netrc為每個組合包含一個條目< databricks-instance >和令牌。例如:

< databricks-instance >登錄令牌密碼<訪問令牌>

內容類型(要求寫操作)

字符串

設置為應用程序/ scim + json

接受(所需讀取操作)

字符串

設置為應用程序/ scim + json

過濾結果

使用過濾器來返回一個用戶或組的子集。對於所有用戶來說,用戶用戶名和組displayName支持領域。管理員用戶可以過濾用戶活躍的屬性。

操作符

描述

行為

情商

=

屬性和操作符的值必須是相同的。

不等於

屬性和操作符的值是不相同的。

有限公司

包含

操作符的值必須是一個字符串的屬性值。

西南

開始於

屬性必須開始,包含操作符的值。

邏輯和

當所有匹配表達式計算為true。

邏輯或

匹配任何表達式的求值結果為true。

排序結果

排序結果使用sortBy排序方式查詢參數。默認是按ID排序。