active-directory - WSO2 Identity Server 5.11.0 我的帐户个人信息不适用于 Active Directory 用户存储

Question

我正在使用基于 Samba 的 Active Directory 用户存储的 Apache 代理运行 WSO2 身份服务器 5.11.0。最相关的声明已映射到当地的声明方言。对服务的身份验证有效，并且声明属性也正确传输到 Apache 服务器的 mod_auth_openidc。

但是，当输入 myaccount url 时，登录到个人空间可以正常工作。但是对于存储在 AD 用户存储中的用户，个人信息部分中不会显示任何用户属性。对于主要商店的用户来说，它运作良好。因此，我认为它不属于代理设置。

查看 http 请求，scim2 api 调用失败：

https://server.at.domain/scim2/Me?attributes=urn:ietf:params:scim:schemas:extension:enterprise:2.0:User.isReadOnlyUser

回应是

{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"No such user exist","status":"404"}

有人知道这个问题吗？

score 0 · Accepted Answer

最后我可以解决问题。该错误消息非常具有误导性。SCIM 2.0 配置文件的一个非常重要的属性是属性 urn:ietf:params:scim:schemas:core:2.0:id ，默认情况下映射到本地声明http://wso2.org/claims/userid。我没有将此声明映射到 ldap 属性。在简单地映射到 objectGUID 后，个人信息出现在 myaccount url 中。

active-directory - WSO2 Identity Server 5.11.0 我的帐户个人信息不适用于 Active Directory 用户存储

1 回答 1

Related

Reference