SCIM API 2.0
本文描述了如何使用磚SCIM api來提供用戶、服務主體,磚和組。
SCIM、跨域身份管理係統是一個開放標準,允許用戶配置自動化。磚既支持基於ui的SCIM供應並提供使用REST api和JSON。磚SCIM API遵循SCIM協議的2.0版本。
基於ui SCIM配置設置,請參閱同步用戶和組身份提供商。
帳戶級別和工作空間層SCIM供應
您可以配置一個SCIM配置連接器從你的身份提供者磚賬戶,使用帳戶級別SCIM供應,或配置獨立SCIM每個工作區,配置連接器使用工作空間層SCIM供應。
帳戶級別SCIM配置:磚推薦你使用帳戶級別SCIM提供創建、更新和刪除所有用戶的賬戶。你將管理用戶和組的分配在磚工作區。你的工作必須支持聯合身份驗證為了管理的分配用戶工作區。磚建議您指定用戶工作區使用工作區任務API。
工作空間層SCIM配置(公共預覽版):如果沒有啟用您的工作區聯合身份驗證,或者如果你有一個混合的工作區,一些支持聯合身份驗證,有些沒有,你必須管理帳戶級別和工作空間層SCIM並行配置。在混合的情況下,你不需要工作空間層SCIM提供任何支持聯合身份驗證的工作區。
如果你已經有工作空間層SCIM配置設置工作區,使聯合身份驗證,我們建議您設置帳戶級別SCIM供應和關閉工作空間層SCIM糧食供應者。看到工作空間層SCIM配置遷移到帳戶的水平。
管理帳戶級別SCIM為用戶供應,服務主體,使用REST API和組,見:
管理工作空間層SCIM配置使用REST API(公共預覽),見:
關於工作的更多信息和帳戶級別SCIM供應、明白了同步用戶和組身份提供商。
你的磚賬戶必須有保費計劃。
SCIM 2.0 api
磚賬戶管理員可以調用戶頭級別SCIM API端點:
一個磚工作空間管理可以調用所有工作空間層SCIM API端點:
非管理用戶和服務主體可以調用工作空間層我端點,工作空間層用戶端點來顯示名稱和id,和工作空間層集團讓終端顯示組顯示名稱和id。
錯誤代碼,請參閱SCIM API 2.0錯誤代碼。
電話帳戶級別SCIM api
你一定是一個帳戶管理調用SCIM API 2.0(賬戶)。
你的帳戶級別SCIM API調用accounts.gcp.m.eheci.com
域,而不是你的工作空間域。例如:
https:/ /賬戶。gcp。磚。com/api/2.0/賬戶/{account_id}/scim/v2/用戶/{user_id}
調用工作空間層SCIM api
預覽
這個特性是在公共預覽。
打電話給工作空間層SCIM api,替換< databricks-instance >
與工作空間的URL你的磚部署。
https:/ / <磚- - - - - -實例> /api/2.0/預覽/scim/v2/ <api- - - - - -端點>
頭參數
參數 |
類型 |
描述 |
---|---|---|
授權(必需) 或者: 的 |
|
設置為 重要!磚的管理員用戶生成這個令牌不應該由你的身份提供者(IdP)。一磚管理用戶管理的國內流離失所者可以去除使用國內流離失所者,這將導致您的SCIM供應集成將被禁用。 而不是一個
|
內容類型(要求寫操作) |
|
設置為 |
接受(所需讀取操作) |
|
設置為 |
過濾結果
使用過濾器來返回一個用戶或組的子集。對於所有用戶來說,用戶用戶名
和組displayName
支持領域。管理員用戶可以過濾用戶活躍的
屬性。
操作符 |
描述 |
行為 |
---|---|---|
情商 |
= |
屬性和操作符的值必須是相同的。 |
不 |
不等於 |
屬性和操作符的值是不相同的。 |
有限公司 |
包含 |
操作符的值必須是一個字符串的屬性值。 |
西南 |
開始於 |
屬性必須開始,包含操作符的值。 |
和 |
邏輯和 |
當所有匹配表達式計算為true。 |
或 |
邏輯或 |
匹配任何表達式的求值結果為true。 |
排序結果
排序結果使用sortBy
和排序方式
查詢參數。默認是按ID排序。