问题标签 [scim2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
active-directory - WSO2 Identity Server 5.11.0 我的帐户个人信息不适用于 Active Directory 用户存储
我正在使用基于 Samba 的 Active Directory 用户存储的 Apache 代理运行 WSO2 身份服务器 5.11.0。最相关的声明已映射到当地的声明方言。对服务的身份验证有效,并且声明属性也正确传输到 Apache 服务器的 mod_auth_openidc。
但是,当输入 myaccount url 时,登录到个人空间可以正常工作。但是对于存储在 AD 用户存储中的用户,个人信息部分中不会显示任何用户属性。对于主要商店的用户来说,它运作良好。因此,我认为它不属于代理设置。
查看 http 请求,scim2 api 调用失败:
回应是
有人知道这个问题吗?
wso2 - WSO2 api manager 是否支持 SCIM API?
我发现 WSO2 身份服务器有一组 SCIM API。
想知道 WSO2 api manager 是否有相同的 API 集?
如果是,那么如何启用它?
谢谢!
c# - 如何在 ASP.NET Core 3.1 Web API 中用 SCIM 兼容的模型验证错误详细信息替换 ValidationProblemDetails?
ASP.NET Core 3.1 采用 POSTed JSON(用于在我刚刚起步的 Web API 中通过 SCIM v2 创建用户)并将其模型绑定到我的 C# 请求数据类CreateUserRequest,就像一个冠军。如果 JSON 中有错误,它会产生很好的基于 ProblemDetails 的错误。
例如,如果用户的姓氏(又名姓氏)丢失(不应该是因为我[Require]的那个属性),那么响应 JSON 是:-
这是结果,ValidationProblemDetails它适用于大多数用途,但不幸的是它不适合 SCIM,它需要不同的 JSON 格式,在此处描述。
例如,SCIM 错误看起来像这样:-
如何在 ASP.NET Core 3.1 Web API 中替换ProblemDetails并ValidationProblemDetails用其他东西(在这种情况下是与 SCIM 兼容的东西)?
azure-active-directory - 在 Azure AD 中的企业应用程序上预配期间获取用户组
我正在为我们的 SAAS 编写 Azure AD 预配支持。我正在使用 SCIM 标准从 Azure AD 获取用户和组数据。
但是,我只获取积极添加到应用程序的组(因为它设置为仅同步添加到企业应用程序的用户)。
例如,我们有三个用户
- 用户一,IT组和罗马组的一部分
- 用户二,IT组和柏林组的一部分
- 用户三,部分组HR和Stockholm
我现在将以下内容添加到我的企业应用程序中
现在,我将从 Azure AD(通过 SCIM)发送到我的应用程序的数据是:
- 创建用户一
- 创建用户二 //无论如何都会通过添加组 IT 创建
- 创建用户三
- 创建组 IT
- 将用户一、二添加到 IT 组
这是一张非常不完整的图片,因为我想要缺少的组(HR、罗马、柏林、斯德哥尔摩),以便我可以在我们的 SAAS 中标记用户,以便他们可以使用这些组/标签来创建规则。
有没有办法获取应用程序上的用户拥有的组,即使组本身没有添加到应用程序中?
一个很好的例子是,我想知道用户的城市,因为它是创建规则的一个很好的区别。但我不想将城市组添加到我们的应用程序中,因为我不希望城市的所有用户都可以访问。但是,我确实想知道有权访问的用户所在的城市!
azure-active-directory - SCIM:如何在从 Azure AD 预配时限制组补丁请求中的组类型成员
我正在从 Azure AD 实施 SCIM 组配置。但我不支持嵌套组。下面是来自 Azure AD 的补丁调用(添加成员时)。
我无法确定该成员是用户类型还是组类型资源。请帮助我如何在代码中限制这一点,或者有什么方法可以直接从 Azure AD 限制它以不发送组类型成员。
azure-active-directory - SCIM:首选编号是什么?我应该返回获取组响应中的成员还是可选的?
我们可以限制 SCIM Get Group 响应中的组成员吗?如果我们以大量数据返回组响应中的所有成员,那么它将影响性能。
SCIM 获得组响应:
如果成员列表中没有限制,那么我们可以从组响应本身中删除成员属性吗?
provisioning - Onelogin 角色重命名在 onelogin scim 配置中无法按预期工作
我构建了与 OneLogin 的 SCIM 配置集成。我使用角色作为用户组和规则将角色连接到 SCIM 供应应用程序。当我重命名角色时,我希望获得用于组重命名的补丁命令,例如:
但是,相反,我看到 Onelogin 从具有旧名称的现有组中删除了用户,仅此而已。这是预期的和某种限制吗?
wso2 - 非管理员用户的 WSO2 身份服务器 SCIM /Me 端点问题
我只想使用本指南中的 SCIM 2.0 REST API,这些 API从 5.4.0 版本的 WSO2IS 中开箱即用。我正在使用 WSO2 IS 5.7。
当我GET /scim2/Me使用admin用户(HTTP 基本身份验证)时,我得到 200 OK 响应,但是当我尝试使用其他用户调用此 API 时,我得到以下 HTTP 响应:
这里有什么问题?也许我错过了一些关于 WSO2IS SCIM API 使用的基础知识?
wso2 - 使用 SCIM for Wso2 添加扩展属性的示例 java 代码
我是 Wso2 IS 的新手,目前我正在努力将新的扩展属性添加到 WSO2 以创建用户,但是我找不到任何示例来说明如何使用 Java 来做到这一点。
我看到的https://github.com/wso2/charon/blob/master/modules/charon-samples/src/main/java/org/wso2/charon3/samples/user/sample01/CreateUserSample.java看起来计划 Java没有任何 SDK 的代码,对如何添加扩展属性没有帮助。
请分享任何有用的信息。
wso2 - 无法将散列密码发送到 Wso2 中的 SCIM 请求以创建用户
我是 Wso2 的新手,目前正在使用 5.11 IS 版本,我正在尝试使用 SCIM2 创建新用户,密码的值为 hashedAndSalt ,但是 Wso2 不接受它,因为用于验证的正则表达式模式是纯文本,我假设需要更改正则表达式模式来接受这种模式但是想知道是否有额外的步骤来做到这一点。