SCIM API 2.0

중요

이 기능은 공개 미리 보기 상태입니다.

Azure Databricks는 REST API 및 JSON을 사용하여 사용자 프로비저닝을 자동화할 수 있는 개방형 표준인 SCIM 또는 System for Cross-domain Identity Management를 지원합니다. Azure Databricks SCIM API는 SCIM 프로토콜의 2.0 버전을 따릅니다.

요구 사항

Azure Databricks 계정에 Azure Databricks 프리미엄 플랜이 있어야 합니다.

SCIM 2.0 Api

Azure Databricks 작업 영역 관리자는 모든 SCIM API 엔드포인트를 호출할 수 있습니다.

관리자가 아닌 사용자 및 서비스 주체는 Me Get 엔드포인트를, 이름과 ID를 표시하기 위해 Users Get 엔드포인트를, 그룹 표시 이름과 ID를 표시하기 위해 Group Get 엔드포인트를 호출할 수 있습니다.

작업 영역 SCIM API 호출

작업 영역 SCIM Api 작업 영역에 대 한 예제를 보려면을 <databricks-instance> Azure Databricks 배포의 <databricks-instance> 로 바꿉니다.

https://<databricks-instance>/api/2.0/preview/scim/v2/<api-endpoint>

헤더 매개 변수

매개 변수 Type 설명
권한 부여(필수)

또는

.netrc 파일(curl을 사용하는 경우)
STRING Bearer <access-token>로 설정합니다.

토큰을 생성 하는 방법을 알아보려면 Azure Databricks 개인 액세스 토큰을 사용 하 여 인증, Azure Active Directory 토큰을 사용 하 여인증 및 토큰 API 2.0 을 참조 하세요.

중요! 이 토큰을 생성하는 Azure Databricks 관리 사용자는 IdP(ID 공급자)가 관리하면 안 됩니다. IdP에서 관리하는 Azure Databricks 관리 사용자는 IdP를 사용하여 프로비전을 해제할 수 있으며, 이로 인해 SCIM 프로비저닝 통합이 사용하지 않도록 설정될 수 있습니다.

Authorization헤더 대신 Authorization 파일을 --netrc (또는) 옵션과 함께 사용할 수 있습니다. -n 이 파일은 컴퓨터 이름과 토큰을 코드와 별도로 저장하고 자격 증명 문자열을 여러 번 입력할 필요가 없습니다. .netrc에는 <databricks-instance>와 토큰의 각 조합에 대해 하나의 항목이 포함되어 있습니다. 예를 들면 다음과 같습니다.

machine <databricks-instance> login token password <access-token>
Content-Type(쓰기 작업에 필요) STRING application/scim+json로 설정합니다.
Accept(읽기 작업에 필요) STRING application/scim+json로 설정합니다.

결과 필터링

필터를 사용하여 사용자 또는 그룹의 하위 집합을 반환합니다. 모든 사용자에 대해 사용자 userName 및 그룹 displayName 필드가 지원됩니다. 관리 사용자는 active 특성에서 사용자를 필터링할 수 있습니다.

연산자 설명 동작
eq equals 특성 및 연산자 값은 동일해야 합니다.
ne 같지 않음 특성 및 연산자 값이 동일하지 않습니다.
co contains 연산자 값은 특성 값의 하위 문자열이어야 합니다.
sw 시작 문자 특성은 연산자 값으로 시작하고 포함해야 합니다.
and 논리 AND 모든 식이 true로 평가되는 경우 일치합니다.
또는 논리 OR 식이 true로 평가되는 경우 일치합니다.

결과 정렬

sortBysortOrdersortBy를 사용 하 여 결과를 정렬 합니다. 기본값은 ID별로 정렬하는 것입니다.

모든 SCIM API 목록