В частности, можно ли использовать SCIM для добавления пользователей в уже существующие (не созданные в рамках SCIM) группы? Нам нужно подготовить пользователей через SCIM, а затем добавить их в группы, созданные вручную на сайте (приложение. Net).
Насколько я понимаю, этого нельзя сделать так. Запросы на обновление группы (то есть запросы PATCH), по-видимому, требуют атрибута «id» в качестве уникального идентификатора для группы, и этот «идентификатор», похоже, создается только в запросах на создание SCIM. Поэтому, если ресурс (группа / пользователь) изначально не был создан с помощью SCIM, SCIM не может обновить / заменить / удалить его. Это правильно?
e.g. PATCH /Groups/acbf3ae7-8463-4692-b4fd-9b4da3f908ce
Я подумал об обходном соглашении, например об использовании «user: 1234» и «group: 1234» в качестве формата атрибута «id» (например, [тип ресурса]: [internal type-specifici c ID]), и тогда любой пользователь или группа могут быть указаны с помощью «id», даже если они не были созданы через SCIM. Но это кажется довольно хакерским.
Есть ли лучший способ сделать это? Большое спасибо за любую помощь, очень новичок в SCIM!