SCIM:选择使用 时默认使用的角色和仓库。列表 API 返回分页结果;不支持的筛选器被拒绝(待定)

注意

此行为变更包含在 2026_03 捆绑包中。

有关捆绑包的当前状态,请参阅 捆绑包历史记录

SCIM 列表 API 端点(GET /scim/v2/UsersGET /scim/v2/Groups)将进行更改,以返回账户中用户或组的分页列表,并可选择匹配提供的 eqsw 筛选器。以前,这些端点返回单个合成示例对象。

未筛选的列表调用

变更前:

在未提供 filter 参数的情况下,GET /scim/v2/UsersGET /scim/v2/Groups 会返回单个合成示例对象。例如,GET /scim/v2/Users 返回了:

{
  "totalResults": 1,
  "startIndex": 1,
  "itemsPerPage": 1,
  "Resources": [{
    "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User", "..."],
    "id": "1",
    "externalId": "synthesis_user_external_id",
    "userName": "synthesis_user",
    "displayName": "synthesis_user_display_name",
    "active": false
  }]
}

同样,GET /scim/v2/Groups 返回了单个 synthetic_group 对象。

变更后:

相同的调用返回账户中用户或组的分页列表,采用标准 SCIM 分页(startIndexcount)。

筛选器表达式验证

变更前:

筛选器值的解析较为宽松。不支持的筛选器表达式,包括带有逻辑运算符(andor)和格式错误的筛选器值,被静默接受,并返回了 200 OK 以及空 Resources 数组。

变更后:

筛选器值现在解析为带引号的 JSON 字符串,符合 SCIM 的 JSON 编码要求。不支持或格式错误的筛选器表达式会被拒绝,并显示 HTTP 400 Bad Request 和 SCIM 错误类型 invalidFilter。带 eqsw 的受支持单属性筛选器不受影响。

ServiceProviderConfig筛选器支持

变更前:

GET /scim/v2/ServiceProviderConfigfilter.supported 报告为了整数 (0)。

变更后:

filter.supported 是一个布尔值 (true),符合 RFC 7643 要求。

SCIM 客户端发送包含 andor 的筛选器表达式的客户,应更新客户端以使用简单筛选器,或处理 400 invalidFilter 响应。

备注

拥有大量用户或组的客户可能会发现未筛选列表调用的响应时间增加。要缩减响应大小,在列出用户时使用 excludedAttributes=groups,或在列出群组时使用 excludedAttributes=members。这样可以防止成员资格扩展,而成员资格扩展是大型账户响应大小和延迟的主要驱动因素。

参考:2276