7

我正在尝试同步位于 Active Directory 中 Okta 后面的用户/组。具体来说,我想在登录第三方应用程序时获取用户所属的所有组。

查看 Okta API 文档(http://developer.okta.com/docs/api/resources/groups.html)我发现我可以通过执行以下操作(在伪代码中)来完成此操作:

FETCH ALL GROUPS (using List Groups operation)
FOR EACH GROUP
    FETCH A LIST OF USERS (using List Group Members operation)

出于我的目的,这似乎非常低效,但是通过查看文档我找不到更好的方法。

理想情况下,我想做的是:

FETCH ALL GROUPS FOR A GIVEN USER ID

有什么办法可以做到这一点吗?

任何帮助表示赞赏。谢谢。

4

3 回答 3

4

我找到了答案:Get Member Groups API 调用就是这样做的。它在此处的相关资源下:http : //developer.okta.com/docs/api/resources/users.html

于 2015-09-01T22:49:30.497 回答
0

当用户通过 SAML 登录应用程序时,也可以获取此列表。

添加一个Group Attribute Statement过滤器Matches regex和值.*

您将获得用户组作为 XML 的一部分。

登录时获取用户组 okta

于 2020-02-09T16:01:40.723 回答
0

https://developer.okta.com/docs/reference/api/users/#get-user-s-groups怎么样?

[得到]/api/v1/users/$userid/groups

于 2022-01-17T13:31:57.320 回答