Самый «удобный» (интеграция с дружественным администратором?) Способ - использовать токен на предъявителя.Таким образом, URL-адреса SCIM, с которыми общается клиент, всегда будут одинаковыми.Кроме того, вы указываете, какая сущность подвержена влиянию.
Другой (менее распространенный) способ, которым я видел приложение, реализует это путем использования уникального URL-адреса для каждой сущности.т.е. https://
entity_name
.ServiceProvider.com/SCIMUrl/
Но даже если вы воспользуетесь этим уникальным механизмом URL, вам нужно будет убедиться, что токен носителя был создан для этого конкретногоарендатор (в противном случае я могу использовать свой токен для доступа к данным другого арендатора)
Так что, на мой взгляд, вы могли бы также реализовать его первым способом.