Hallo,
binnen ons bedrijf gebruiken we Omada IAM om rollen te beheren.
Nu hebben we spijtig genoeg ook verscheidene applicaties die ofwel geen SCIM ondersteunen om gebruikers toe te voegen of te verwijderen, of dit enkel in een zeer dure Enterprise versie aanbieden.
Laten we het appX noemen.
Voor het toevoegen valt het nog mee om dit manueel te doen:
- ik heb de rollen aangemaakt in IAM voor appX
- gebruiker vraagt de rol aan
- wij krijgen als eigenaar van de rol een email en taak in IAM
- we voegen de gebruiker manueel toe in appX en approven de aanvraag.
Het is echter lastiger wanneer de rollen worden afgenomen, dan krijgen we geen email (denk ik, nog niet getest), of wanneer de gebruikers uit dienst gaan.
Normaal gaat IAM dan via een REST call via het SCIM protocol de gebruikers uit de applicatie verwijderen.
Dat kan dus niet bij onze appX.
Hoe dit best op te lossen?
Ik had een beetje verwacht dat IAM de mogelijkheid zou bieden om een email te versturen naar de eigenaars van een rol, wanneer iemand met die rol uit dienst gaat. Maar dat lijkt dus niet zo te zijn.
Andere oplossing die ik kan bedenken: we hebben een dummy applicatie die doet alsof hij onze appX is. Dus de dummy implementeert de SCIM interface, maar gaat enkel emails versturen naar de eigenaars van de rol voor appX.
Wij moeten dan nog wel manueel de gebruikers verwijderen uit appX, net zoals bij het aanmaken.
Bestaat zoiets?
We kunnen toch niet de enige partij zijn die tegen dit probleem aanloopt.
Daarnaast: zo'n dummy applicatie zou ook bvb een Selenium script kunnen uitvoeren om via de GUI het beheer te doen van de gebruikers in een niet SCIM ready applicatie.
Ook hiervan denk ik weer dat iemand dit ongetwijfeld al gemaakt heeft, maar ik vind het niet terug.
Edit: ik vroeg me af of er reeds een Java of C# framework zou zijn voor een SCIM endpoint. I vind bvb deze zaken terug:
https://learn.microsoft.c...rovision-users-and-groups
https://github.com/andrei...ver/blob/master/README.md
Weet iemand van een voorbeeld applicatie die SCIM 2.0 implementeert waaraan we dan de app specifieke zaken voor gebruikers beheer zouden kunnen toevoegen?
binnen ons bedrijf gebruiken we Omada IAM om rollen te beheren.
Nu hebben we spijtig genoeg ook verscheidene applicaties die ofwel geen SCIM ondersteunen om gebruikers toe te voegen of te verwijderen, of dit enkel in een zeer dure Enterprise versie aanbieden.
Laten we het appX noemen.
Voor het toevoegen valt het nog mee om dit manueel te doen:
- ik heb de rollen aangemaakt in IAM voor appX
- gebruiker vraagt de rol aan
- wij krijgen als eigenaar van de rol een email en taak in IAM
- we voegen de gebruiker manueel toe in appX en approven de aanvraag.
Het is echter lastiger wanneer de rollen worden afgenomen, dan krijgen we geen email (denk ik, nog niet getest), of wanneer de gebruikers uit dienst gaan.
Normaal gaat IAM dan via een REST call via het SCIM protocol de gebruikers uit de applicatie verwijderen.
Dat kan dus niet bij onze appX.
Hoe dit best op te lossen?
Ik had een beetje verwacht dat IAM de mogelijkheid zou bieden om een email te versturen naar de eigenaars van een rol, wanneer iemand met die rol uit dienst gaat. Maar dat lijkt dus niet zo te zijn.
Andere oplossing die ik kan bedenken: we hebben een dummy applicatie die doet alsof hij onze appX is. Dus de dummy implementeert de SCIM interface, maar gaat enkel emails versturen naar de eigenaars van de rol voor appX.
Wij moeten dan nog wel manueel de gebruikers verwijderen uit appX, net zoals bij het aanmaken.
Bestaat zoiets?
We kunnen toch niet de enige partij zijn die tegen dit probleem aanloopt.
Daarnaast: zo'n dummy applicatie zou ook bvb een Selenium script kunnen uitvoeren om via de GUI het beheer te doen van de gebruikers in een niet SCIM ready applicatie.
Ook hiervan denk ik weer dat iemand dit ongetwijfeld al gemaakt heeft, maar ik vind het niet terug.
Edit: ik vroeg me af of er reeds een Java of C# framework zou zijn voor een SCIM endpoint. I vind bvb deze zaken terug:
https://learn.microsoft.c...rovision-users-and-groups
https://github.com/andrei...ver/blob/master/README.md
Weet iemand van een voorbeeld applicatie die SCIM 2.0 implementeert waaraan we dan de app specifieke zaken voor gebruikers beheer zouden kunnen toevoegen?
[ Voor 10% gewijzigd door Chris_147 op 04-04-2024 10:47 ]