问题标签 [scim2]

当我尝试进行身份验证以便可以通过面板或 API 调用使用 Wso2 时，我收到此错误：

我不想为此在我的用户商店添加一个额外的字段。是否可以更改身份验证使其不在urn:ietf:params:scim:schemas:core:2.0:User:active用户存储中查找？

Maybe I didn't really get the concept but basicly if you say you're compatible with SCIM then there must be certain expectations of properties that belong to identities am I right?

For an example if you take a look at the example createUser request from

https://developers.onelogin.com/scim/implement-scim-api

you will see a variety of different properties like displayName, nickName etc..

My use case however requires only one name, the userName.

My question is, are any of these even required to say that you are SCIM compliant?

我正在创建一个符合 SCIM 2.0 的 Web 应用程序。我可以使用配置创建和更新用户，但删除用户总是失败。

所以，我尝试了很多方法来解决我的问题，我发现“带有 SAML（核心架构）的 SCIM 配置程序”应用程序只接受 HTTP 200（成功）状态代码来指示成功删除。

我的应用程序根据RFC 7644（SCIM 协议）（强调我的）为 DELETE 方法返回204（无内容）状态代码：

作为对成功删除的响应，服务器应返回成功的 HTTP 状态代码204（无内容）。

由于SCIM 开发人员文档声明 OneLogin "[...] support SCIM 1.1 and SCIM 2.0"，当前的方法是否正确？我是否应该将我的状态码更改为 200，并冒着遇到正确实施 SCIM 2.0 协议的供应商问题的风险？

我正在使用 SAML（核心架构）应用程序构建 OneLogin SCIM 配置器。我创建了两个控制器 - 用户和组。UsersController 逻辑完美运行 - 我可以配置用户并执行所有 CRUD 操作。但我在配置组方面遇到问题：

根据 OneLogin 文章（Get Groups和Provision Users into Groups），我得到了尝试检索组的初始 GET 命中（当我在 OneLogin 中刷新权利时），但 OneLogin 方面没有发生任何事情。到目前为止，我已经返回了文章中给出的示例响应的精确副本。OneLogin 中的活动事件日志显示 Refresh Entitlement 操作已开始并完成，但操作结果无处可见。

有没有人遇到过类似的问题？

非常感谢每一个帮助和建议。

我正在尝试使用 Azure AD 进行 SCIM 2.0 预配

作为前提，我为我的产品配备了 SCIM 服务器，并且我正在实施 PATCH 端点以与 Okta 和 Microsoft Azure AD 一起使用。

我已经完成了 Okta 的测试，所以我现在正在尝试使用 Azure AD。

我阅读了这篇文章active-directory-scim-provisioning和 SCIM 2.0 Specification Section 3.5.2。

我使用以下映射在 Azure AD 上设置了一个企业应用程序

然后，Azure AD 发送以下 JSON POST 请求以创建分配给应用程序的用户到我的服务器：

邮政：

我可以正确处理 POST 请求，但无法使用来自 Azure AD 的 PATCH 请求。

修补：

value即使目标是单值属性，属性是数组类型是否正确（根据规范） ？在这种情况下使用$ref属性是否正确？

还是我误解了规范？

我正在使用 wso2is 5.4 并想访问 scim2 REST API。我可以通过使用基本授权和不记名令牌来做到这一点，但我更愿意通过使用客户端 ID 和客户端密码来做到这一点。有没有办法做到这一点？谢谢克莱门斯

我正在尝试为 SCIM 客户端实现编写一些集成测试，而 EclipseLink 阻止了我。

SCIM 用户模式包括一个嵌套的电子邮件对象。电子邮件有一个名为“类型”的字段。这是标准的一部分，不是鉴别器字段。然而，EclipseLink 显然已经决定任何名为“类型”的字段都是一个鉴别器，并在试图反序列化我的请求时爆炸。

我不确定如何告诉 EclipseLink 这个第三方实体没有使用继承，它只有一个名为“type”的字段。

我正在使用 PennState SCIMple Identity客户端库。

我在 5.4 版中使用带有 ldap 只读用户存储的 wso2is。我启用了 scim2，并且能够按预期通过 /scim2/Users 界面列出用户。当我尝试通过调用 /scim2/groups 接口列出组时，只返回 2 个组：PRIMARY/admin 组 - 我猜这是一个内部组和另一个组，它是从 ldap 获得的。如果我从管理控制台列出角色（组），则会列出更多从 LDAP 导入的角色，奇怪的是，与 Groups 命令列出的组对应的角色不可见。当我调用 /Users 命令时，会在控制台上记录消息：

这条消息是什么意思？

另一个问题：wso2 文档指出“从 5.4.0 开始，使用 WSO2 IS 支持 SCIM 2.0 OOTB。” 在 identity.xml 文件中有 EventListener-Entries

有什么意义吗？

嗨，我使用 wso2is 5.4.1 版作为身份服务器。

我想使用 scim2 api 创建用户。创建用户后，会向用户发送一封电子邮件，他将能够单击电子邮件中收到的链接，并通过该链接更改密码 - 这就是我在此处指定的 askPassword 用户的意思：https ://docs.wso2.com/display/IS541/Creating+Users+Using+the+Ask+Password+Option

第一个选项（WORKS）如何使用 WSO2 管理控制台创建用户

此方案有效并已发送电子邮件。

第二个选项（不工作）如何使用 SCIM2 创建用户

Wso2is 控制台输出：

我正在尝试使用 Curl 命令生成一个强制“ adminForcedPasswordReset ”为true的 OTP（一次性密码） ：

我在日志中收到的内容：

但是没有生成OTP！adminForcedPasswordReset 也未设置为 true。

它适用于引用此url的肥皂请求