SCIM API 2.0
預覽
這個特性在公共預覽.
磚支持SCIM或System for Cross-domain Identity Management,這是一個開放標準,允許您使用REST API和JSON自動化用戶配置。Databricks SCIM API遵循SCIM協議的2.0版本。
需求
您的Databricks帳戶必須有保費計劃(或者,對於在20beplay体育app下载地址20年3月3日前訂閱Databricks的客戶,提供運營安全包)。
提供及管理服務主體,您的Databricks工作空間必須在Databricks平台的E2版本Beplay体育安卓版本.有關創建E2工作區的信息,請參見使用帳戶控製台創建和管理工作區.所有新的Databricks賬戶和大部分現有賬戶現在都是E2。如果您不確定您的帳戶類型,請聯係您的Databricks代表。
SCIM 2.0 api
一個磚的工作區管理員可以調用所有SCIM API端點:
非管理用戶和服務主體可以調用我端點,用戶獲取端點來顯示名稱和id,以及集團獲取端點來顯示組顯示名稱和id。
調用工作空間SCIM api
對於工作空間SCIM api,對於示例,將工作空間替換為< databricks-instance >與工作空間的URL您的Databricks部署。
https://<磚-實例>/api/2.0/預覽/scim/v2/<api-端點>
頭參數
參數 |
類型 |
描述 |
|---|---|---|
授權(必需) 或者: 的 |
|
設置為 看到使用Databricks個人訪問令牌進行身份驗證學習如何使用UI和生成令牌令牌API 2.0學習如何使用API生成令牌。 重要!生成此令牌的Databricks管理員用戶不應該由您的身份提供者(IdP)管理。由IdP管理的Databricks管理用戶可以使用IdP解除配置,這將導致禁用您的SCIM配置集成。 而不是一個
|
內容類型(寫操作所需) |
|
設置為 |
接受(讀取操作所需) |
|
設置為 |
賬戶SCIM api
的SCIM API 2.0(帳戶管理員)僅對帳戶管理員可用。
上調用帳戶級SCIM APIaccounts.cloud.www.eheci.com域,而不是您的工作區域。例如:
https://賬戶.雲.磚.com/api/2.0/賬戶/{account_id}/scim/v2/用戶/{user_id}
使用您的帳戶所有者或帳戶管理員用戶名和密碼與HTTP基本身份驗證。
過濾結果
使用過濾器返回用戶或組的子集。對於所有用戶,用戶用戶名和組displayName支持領域。管理員用戶可以對用戶進行過濾活躍的屬性。
操作符 |
描述 |
行為 |
|---|---|---|
情商 |
= |
屬性值和操作符值必須相同。 |
不 |
不等於 |
屬性值和操作符值不相同。 |
有限公司 |
包含 |
運算符值必須是屬性值的子字符串。 |
西南 |
開始於 |
屬性必須以並包含操作符值開始。 |
而且 |
邏輯和 |
當所有表達式的值都為true時匹配。 |
或 |
邏輯或 |
當任何表達式的計算結果為true時匹配。 |
排序結果
對結果進行排序,使用sortBy而且排序方式查詢參數.默認是按ID排序。