小编Axe*_*xel的帖子

我希望我的应用程序能够使用客户 Azure AD 中的外部用户池，而不必在我的应用程序中手动创建每个用户（当他们已在 Azure AD 中拥有这些用户时）。

最初，我认为仅使用 OIDC，因为我可以在第一次登录时在我的应用程序中创建用户。但是，当用户在 Azure AD 中被删除时，OIDC 不允许我在应用程序中注销并停用用户。这是我的申请的一个重要要求。

为了解决这个问题，我想我可以结合 OIDC 和 SCIM：

1. Azure AD 通过 SCIM 端点向我的应用程序配置用户。停用后，Azure 通过 SCIM 端点通知我的应用程序，我可以删除它们的会话并在我的应用程序中停用它们。
2. 登录由 OIDC 处理。当我拥有有效的 OIDC 令牌时，我会在应用程序中创建一个会话。这样我就不必在我的应用程序中管理密码或多因素身份验证。

SCIM 和 OIDC 一起使用有意义吗？