Реализация SCIM для Spring Boot SAML и OKTA

Question

Мое требование - реализовать сервер SCIM 2.0 для приложения Spring Boot, которое поддерживает SAML для аутентификации OKTA.

Я не нашел ни одной библиотеки, предоставляемой Spring Boot для SCIM-сервера, и никакой документации для нее в Spring Repos не существует.

Я нашел некоторые сторонние реализации, такие как Better Cloud SCIM 2.0 или WSO2 Charon et c. Но следует ли мне использовать эти сторонние реализации? Потому что что, если их репозитории git хаба будут испорчены позже или мы не сможем решить наши проблемы.

Также, если не существует какой-либо документации для реализации сервера SCIM в Spring Boot. Тогда следует ли рассматривать это просто как реализацию других успокаивающих API?

Мы будем благодарны за любую помощь по этому поводу.

Answer 1

Я наблюдаю за SCIM API моей компании. Пока что я видел, что официальной библиотеки Spring нет, и вы должны придерживаться описания протокола, чтобы предоставить свою реализацию (подробнее см. Здесь: https://tools.ietf.org/html/rfc7644).

Несмотря на отсутствие официальная библиотека Spring Boot (это было бы круто, согласен!), я использую эту библиотеку из тридцати партий: https://github.com/pingidentity/scim2. В нем есть все ресурсы, необходимые для предоставления доступа к вашим конечным точкам для операций пользователей, а также для фильтрации при получении пользователей, что может оказаться довольно сложным при реализации с нуля, поскольку спецификация предоставляет для него довольно обширный язык запросов.