1

我们目前正在运行 Okta Active Directory 代理,以便将我们的用户导入 Okta。

我想将其替换为自定义构建的流程,该流程将用户导入新的内部数据库,用于其他与用户管理相关的活动,同时还将这些用户添加到 Okta。

在 Okta 中创建用户很容易,但我还需要将用户的“提供者”设置为 ACTIVE_DIRECTORY,以便 Okta 将身份验证委托给 Active Directory。

文档(http://developer.okta.com/docs/api/resources/users.html#provider-object)说用户的 Provider 字段是只读的。

我该如何设置?

4

2 回答 2

1

虽然您不能直接操作凭证对象,但您可以利用其他可用功能来实现所需的结果。

  1. 在 Okta 中创建一个组并将其配置为目录配置组。从指定的组中选择“管理目录”添加所需的目录并按照向导完成。
  2. 将创建的用户添加到组(使用 API)
于 2016-03-31T13:28:37.123 回答
0

遗憾的是,您无法设置此属性,因为此时我们不允许通过公共 API 创建 Active Directory 用户。

如果新流程的目的只是为了丰富用户的个人资料,难道您不能通过让 AD 代理直接通过 API 同步用户并丰富个人资料来实现这一点吗?

于 2016-03-24T21:46:19.863 回答