问题标签 [scim]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
identity - SCIM 2.0 - 如何提供权利,以及如何将它们链接到组
我已经阅读了 RFC7644 和 RFC7643,并且有几个问题。
第一:我如何提供权利?我看到有一种用于配置组和用户的默认方法。这包括一个非常简单的机制,用于配置用户在组中的成员资格、他们拥有的权利和他们拥有的角色。
我还看到有一种机制可以在配置期间创建一个包含成员的组。
我没有看到用于创建组并将权利链接到它(或创建然后链接到组的权利)的内置机制。
我是否需要为组构建自定义架构扩展?我是否需要为权利构建自定义架构?
我的第二个问题是:我究竟如何创建自定义扩展和模式?RFC 对如何在符合其标准的同时做到这一点非常模糊。
provisioning - 使用 SCIM 进行 OneLogin 配置
我正在为 OneLogin 创建一个 SCIM 兼容 APP。我已经实现了 SCIM API。它适用于 /Users 请求。
但我没有得到 /Groups 请求的格式以及何时发送。它们以何种格式发送以及如何将组分配给人员。以及如何为其应用映射..我已经阅读了这篇文章(https://developers.onelogin.com/scim/implement-scim-api),但它并没有给我明确的见解。另外,一个用户可以在多个组中吗?
onelogin - 无法从 onelogin 应用程序向我的 SCIM 服务器获取请求
我正在尝试为我的 scim 服务器构建带有 SAML(核心架构)应用程序的 onelogin SCIM Provisioner。我已经完成了与它相关的所有配置,但我仍然无法向我的服务器发送任何请求。
我的基本 urlmydomain.org/scim/v2用于处理所有 scim 路由,即/usersor/groups所以最终路由将类似于mydomain.org/scim/v2/usersand mydomain.org/scim/v2/groups。
我已经提供了不记名令牌进行授权,我还需要配置什么?
api - Wso2 scim/Users 端点带来的属性更少
使用文档中描述的 wso2/scim/Users 端点,我应该得到这样的响应
但是我需要为每个用户提供一些额外的信息,并且为每个使用 id 的用户进行后续请求以获取额外的信息(如电子邮件)太糟糕了。
是否可以配置端点响应,以便我在一个请求中获得用户所需的信息?
wso2 - Wso2 Scim 2.0 连接器身份验证属性
当我尝试进行身份验证以便可以通过面板或 API 调用使用 Wso2 时,我收到此错误:
我不想为此在我的用户商店添加一个额外的字段。是否可以更改身份验证使其不在urn:ietf:params:scim:schemas:core:2.0:User:active用户存储中查找?
wso2 - Wso2 LDAP:错误代码 65 - 未提供结构对象类
所以我正在使用 Wso2,当我尝试创建时出现此错误
[LDAP: error code 65 - no structural object class provided]
在此之前我还遇到了一些其他映射错误,但是在将 Wso2 属性正确映射到 LDAP 属性之后,它们就消失了,但现在我陷入了这个错误。通过四处搜索,我发现此错误意味着我正在尝试执行的操作违反了条目的对象类规则。
我怎样才能更多地了解违规的内容,以便我可以采取一些措施?
ldap - Wso2 Scim 扩展数据类型错误
所以我正在为 Wso2 扩展Scim Api。当我使用数据类型创建扩展时,string所有扩展都可以正常工作。但是,在我的 Ldap 中,我有很多其他自定义属性和属性,它们只使用其他数据类型而不是stringlikeoperational或Telephone Number.
我试图更改扩展属性之一的数据类型值,但是当通过 Scim Api 请求该属性时,它只会导致我出现 500 错误。
这是 scim 扩展配置的示例
如何在我的 Scim Api 中使用这些属性?我需要一些特殊的配置吗?
ldap - Wso2 Scim Api cant fetch groups
I have connected Wso2 ti an external LDAP. Through the admin panel i can see the users and roles that are fetched from LDAP.
However when requesting groups using Scim Api like
only groups that belong to the internal PRIMARY UserStore are fetched.The problem is that i use the external LDAP UserStore as my main UserStore.So i should not get any groups from that UserStore.
How do i configure Scim to fetch from the external LDAP instead of the internal PRIMARY ?