问题标签 [openidm]

我想在 OpenIDM 中创建用户时分配默认角色（使用 AD 组）。

我已经使用OpenIDM REST API创建并设置了角色分配，但我想将用户添加到AD 组而不给他添加特定角色。

这是我的角色映射：

如何进行 ？我可以修改“onCreate”脚本上的ldapGroups属性吗？

我们正在寻求实施一个开源身份管理系统，并将 ForgeRock 的堆栈确定为最佳实施技术。

然而，ForgeRock 支持的高成本及其按用户定价模式是一个潜在的障碍。我们目前的用户群约为 45K，但我们预计在未来 2 年内将增加到 100 万。

因此，我们正在研究在没有 FR 支持的情况下继续进行的情况。缺乏 FR 维护版本似乎对此有所阻碍，所以我们很好奇其他人是否已经走这条路。

1. 你有什么经验吗？
2. 你为什么样的项目做过这个？大小等。
3. 在没有 FR 的维护版本的情况下，您是否能够轻松创建自己的补丁？
4. 有哪些潜在的陷阱？

如果有博客或其他社区处理这个话题，请指出他们的大方向。

谢谢。

我正在设置一个 OpenIDM 服务器，用于在我的公司管理的 OpenDJ 商店和将由客户公司管理的 Active Directory 商店之间同步数据。

目标是不需要将任何东西安装到客户端的 AD 实例。这在大多数情况下都可以正常工作，但我无法让密码在两者之间同步。

我找到了密码同步指南，但这需要一个 Active Directory 插件（和一个 OpenDJ 插件，但这不是问题）。

是否可以建立一个系统，我们可以通过 OpenIDM 在 OpenDJ 商店中存储用户帐户的密码，而不需要这样的插件？

如果我们不能更改密码，只能读取密码，这是可以接受的，但我们需要密码才能通过 OpenAM 设置登录。

我在 ForgeRock openIDM 中创建了一个自定义用户对象。在 openIDM 中创建用户时，它会在 openDJ 中同步。但是当我更新时，用户数据没有同步。

当我删除 openIDM 和 openDJ 的映射并创建新映射时，同步可以正常工作一段时间，然后它会停止工作。我必须再次删除旧映射并创建新映射。有没有办法解决这个问题？如果有人知道解决方法，请帮助我。

我在 openIDM 中托管/用户到 system/ldap/account 的 Sync.json 映射如下所示，

如何检索特定用户的所有有效会话？例如，如果用户从多个设备登录并决定更改密码或重置密码。我需要能够使所有活动会话过期并将用户从所有设备中注销。如果用户怀疑他/她的帐户已被盗用并需要更改密码，这一点尤其重要。目前我可以检索 RME，但不能检索会话。我知道这在 UI 中是可行的，但我需要将此功能放在 SDK 或 API 中。是否有一个 curl 命令可以轻松实现这一点？

从“用户详细信息”页面向用户提供角色时，它会将问题作为角色分配显示为“管理用户”而不是“角色”，并且描述也不会出现。

但是通过角色详细信息页面分配相同的角色时效果很好

我有一个要求，我必须将 MS SQL 服务器用户与 LDAP（openDJ）绑定。目前我看到的唯一选择是在 SQL 服务器上安装 AD 并通过 LDAP 连接器将 AD 与 openIDM 连接。

有没有一种方法可以通过 openAM 和 openDJ 本身来实现，而不需要在两者之间使用 openIDM。

我正在尝试在 OpenIDM 中开发一个自定义 js 端点，在其中我使用我在脚本中生成的两个属性（otpexpiry和otpvalue）更新搜索的用户。

我在链接中添加了一个 json conf openidm/conf/endpoint-otp.json：

这是我的脚本openidm/script/otp.js：

如何更新搜索的用户的两个变量？

我有一个ajax调用如下

上面的 ajax 调用返回 policyFunction 如下：

我想在我的 javascript 文件中实现该功能。就像将参数传递给该函数一样。那么我该如何实施。

我有一个 openIDM 程序，当用户提交更新新密码时，它会显示“X-openIDM-Rauth-Password”，其中包括我需要重新输入的旧密码。以下是 openidm 端的屏幕截图。

所以，我有自己的用户界面，我是来自 javascript ajax 方面的请求，并带有以下 ajax 调用。

它给我这个错误。

有人可以解释我为什么吗？欣赏它。