SCIM-Schema - Überblick
Ein Schema ist eine Zusammenstellung von Attributdefinitionen, die den Inhalt einer gesamten oder teilweisen Ressource beschreiben. Beispiel: urn:ietf:params:scim:schemas:core:2.0:User.
Die Attributdefinitionen geben den Namen des Attributs und Metadaten an, wie Typ (Zeichenfolge, Binär), Kardinalität (Singular, Multi, Komplex), Mutabilität und Rückführbarkeit.
Attributnotation
Alle SCIM-API-Vorgänge der Identitätsdomain verwenden ein gemeinsames Schema für die Referenzierung einfacher und komplexer Attribute. Im Allgemeinen werden Attribute identifiziert, indem dem Attributnamen ein einheitlicher Ressourcenname (URN) vorangestellt wird, der durch einen Doppelpunkt (:
) getrennt ist. Beispiel: Das zentrale Benutzerressourcenattribut userName
wird als urn:ietf:params:scim:schemas:core:2.0:User:userName.
identifiziert.
Die REST-API für Identitätsdomains umfasst die folgenden Schema-URNs:
-
urn:ietf:params:scim:schemas:core:2.0
-
urn:ietf:params:scim:schemas:extension:enterprise:2.0
-
urn:ietf:params:scim:schemas:oracle:idcs:extension
Attributdatentypen
Attributdatentypen werden aus JSON abgeleitet und weisen die folgenden Eigenschaften auf, sofern nicht anders angegeben:
-
optional
-
Groß- und Kleinschreibung nicht beachten
-
kann geändert werden
-
standardmäßig zurückgegeben
-
nicht eindeutig
-
vom Typ "Zeichenfolge"
Datentyp | Inhalt |
---|---|
Zeichenfolge | Eine Folge von null oder mehr Unicode-Zeichen, die mit UTF-8 codiert sind. |
Boolescher Wert | Das Literal "true" oder "false". |
Dezimalzahl | Eine reelle Zahl mit mindestens einer Ziffer links und rechts vom Dezimalzeichen. |
Ganzzahl | Eine Dezimalzahl ohne Bruchstellen. |
DateTime | Ein DateTime-Wert, wie 2024-04-23T04:56:22Z. |
Binary | Willkürliche Binärdaten. |
Komplex | Ein einzelnes oder mehrwertiges Attribut, dessen Wert eine Zusammensetzung aus einem oder mehreren einfachen Attributen ist. |
Mehrwertig | Eine Werteliste oder Unterattribute. |
CharArray | Ein Zeichenarray, das sensible Attribute enthält, z.B. ein Kennwort. |