问题标签 [scim]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wso2 - WSO2 出站 SCIM 配置:重启后如何重新同步外部身份提供程序
在 WSO2 出站 SCIM 配置的上下文中,假设参与的外部 IDP 已关闭几个小时并错过了 WSO2 的出站配置消息。在这种情况下,WSO2 是否为外部 IDP 提供了一种方法来请求另一个推送配置消息以与 WSO2 的用户存储重新同步?
rest - SCIM1.1:模式属性和用户属性冲突
我正在尝试使用 SCIM1.1 端点从 salesforce 获取数据。当我使用“/Users/id”端点为用户获取数据时,它会返回所有属性及其对用户的值。在这些属性中,我得到一个属性名称“别名”Ex。“别名”:“BBuru”。但是,当我使用“/Schemas”端点获取 Salesforce 架构时,它会提供所有其他包含核心的属性以及除“别名”之外的扩展架构。
当我在用户对象中获得别名并且不存在于架构对象中时,它会导致将值从用户对象映射到架构属性的问题。
那么您能否澄清一下“为什么为获取用户返回别名但未在模式中返回别名?
wso2 - Using XACML to control access to a SCIM API
How can I apply XACML access control policies against the Identity Server's very own SCIM API? My idea is that I want the user to be able to access the user's SCIM endpoint (list endpoint), but it will only return the user itself as the only result (i.e. user can query for oneself). Is this even possible?
The default permissions in WSO2 Identity Server is not fine grained enough to solve this problem. Thus, I started looking into XACML.
scim - 包含另一个复杂属性的复杂属性
复杂属性不得包含具有子属性的子属性(即复杂的)。
但是当我阅读同一个RFC 第 8.7.2 节第88 行中的 Schema 定义时,我注意到urn:ietf:params:scim:schemas:core:2.0:Schema描述是:
我错过了什么?
authentication - 无法使用 SCIM 过滤 wso2 IS 中的用户
我尝试使用以下链接过滤用户或获取用户详细信息:
和
该链接在文档中介绍:
但我无法获得任何信息。系统通知我:
我在java中尝试了下面的代码,但结果是一样的:
错误:
{"Errors":[{"code":"400","description":"不支持给定的过滤操作。"}]}
我现在不需要在 WSO2 IS 服务器中配置什么?在这种情况下你能帮我吗?谢谢。
wso2 - WSO2 IS:SCIM API 仅从 PRIMARY 商店获取用户
我已经使用 postgres 数据库创建了辅助用户存储,并通过运行脚本 PRODUCT_HOME/dbscripts/postgresql.sql 导入表。
在新创建的用户存储的高级设置中,我选中了启用 SCIM。
UserStore 工作正常,但是当我尝试通过以下方式获取用户时:
我只收到 PRIMARY 商店中的用户。如何接收来自二级商店的用户,或者只是来自二级商店的用户?
编辑:假设可以从辅助存储中获取任何新创建的用户并且它可以工作,只有在我检查启用 SCIM 之前创建的旧用户不会被获取。
wso2 - WSO2 IS:SCIM API 更新:SCIM 对象中缺少必需的属性 userName
如何使用 PATCH 更新用户,为什么它需要 userName(与 PUT 相同)?
我有具有不可变用户名的辅助用户存储。当我尝试在参数中输入用户名时,同样没有改变。它向我报告:
我使用的 wso2 是 5.1。有没有办法使用 SCIM API 更新用户?
scim - 现有用户配置期间的内部配置错误
我们正在开发一个 SCIM API,在 OneLogin 和我们的应用程序之间的集成测试期间,我们总是遇到可以通过以下步骤重现的错误:
- 使用 xy@email.com(SCIM 用户名)在您的应用程序中创建用户
- 在 OneLogin 中使用相同的电子邮件地址创建用户
- 将此用户添加到您的应用程序
- OneLogin 应该认识到该用户已经在使用该 SCIM 应用程序,因此不需要进一步的配置操作。但是,我们收到“内部配置错误”
我可以验证我们的 API 是否已被调用,以下是与此流程相关的 2 个 SCIM 网络请求:
在第二个 GET 请求之后,OneLogin 返回“内部配置错误”
回复有问题吗?
谢谢你,彼得
fiware - 访问 SCIM API - Keyrock Fiware
我在 docker 容器 ( https://hub.docker.com/r/fiware/idm/ ) 中使用 fiware-idm 映像,并且正在尝试访问 SCIM API。有用户“idm”(默认用户),他是提供者并拥有所有权限。但是当我尝试获取所有用户时:
我收到一条错误消息:{"error": {"message":"The request requires authentication.", "code": 401, "title": "Unauthorized"}}
但身份验证工作并获取用户信息:
scim - 不匹配的用户过滤器不会在 OneLogin 中显示仅限应用程序的用户
我有一个 SCIM 应用程序,其中包含一些不在 OneLogin 中的用户。当我转到“用户”选项卡并选择“不匹配的用户”(导入它们)时,我应该会看到仅在我的应用程序中但看不到任何用户的用户。
OneLogin 向我们的端点 ( ) 发出请求,/svc/scim/v1/Users?startIndex=1&count=100我们返回用户。
这是我们返回的示例响应:
你知道有什么问题吗?
更新
现在,我发回 givenName / familyName 仍然看不到 OneLogin 中的用户