Я хочу синхронизировать пользователей из Azure AD с открытым Forgerock. Всякий раз, когда пользователи создаются или удаляются в Azure AD. Я хочу, чтобы пользователи создавались/удалялись в открытом кузнице. Я установил федерацию SAML между Forge Rock и Azure AD. Любые предложения о том, как это можно сделать.
Azure AD для синхронизации рок-пользователей
comment
Если вы используете «автофедерацию» SAML2, вы можете по крайней мере создать профиль пользователя на стороне OpenAM, когда поток SAML завершится успешно.
- person Bernhard Thalmayr schedule 04.09.2020
Ответы (1)
OpenAM не может активно синхронизировать пользователей. OpenIDM — это инструмент Forgerock для синхронизации/инициализации пользователей. Однако я не уверен, есть ли соединитель для (живой) синхронизации Azure AD, но вы, вероятно, обнаружите его, если планируете использовать OpenIDM.
Что, вероятно, должно быть возможно, так это использовать JIT-Provisioning для хранения тех пользователей, которые входят через федерацию в хранилище пользователей LDAP/OpenDJ. Но это означает, что пользователи будут обновляться только при входе в систему (и, следовательно, никогда не будут удалены).
person
jonasheinisch
schedule
03.09.2020
