getUser SCIM リクエストを行っているクライアントがあります。無事にアクセストークンとRPTを取得できるのですが、実際にgetUserリクエストになると「403 Forbidden」ステータスのレスポンスが返ってきて、レスポンスボディはチケットです。このUMA ドキュメントによると、許可チケットは要求が有効であったことを示していますが、クライアントには許可がありません。このクライアントにアクセス許可を与えるために考えられることはすべて試しましたが、うまくいきませんでした。
クライアントに SCIM リクエストを実行する権限を与える方法を知っている人はいますか?
リクエストを試みる私の現在の方法は次のとおりです。
クライアント資格情報を使用してアクセス トークンを取得する
手順1で取得したアクセストークンを認可としてRPTを取得する
RPT を認証として使用して domain.com/identity/seam/resource/restv1/scim/v1/Users リクエストを作成します
チケットと古い RPT を使用して RPT エンドポイントに要求を送信するシーク承認手順に従います。これは、新しい RPT で応答します。
ステップ 4 の RPT を認証として使用して、ステップ 3 を再試行します。
アドバイスをいただければ幸いです。