0

SCIM API を開発しており、OneLogin とアプリケーション間の統合テスト中に、次の手順で再現できるエラーが常に発生します。

  1. アプリケーションで xy@email.com (SCIM ユーザー名) を使用してユーザーを作成します。
  2. 同じメールアドレスで OneLogin にユーザーを作成する
  3. このユーザーをアプリケーションに追加します
  4. OneLogin は、このユーザーがその SCIM アプリケーションを既に使用していることを認識する必要があるため、それ以上のプロビジョニング アクションは必要ありません。ただし、「内部プロビジョニング エラー」が発生しました。

API が呼び出されたことを確認できます。このフローに関連する 2 つの SCIM Web リクエストは次のとおりです。

GET https://appurl/svc/scim/v1/Users?filter=userName+eq+"xy%40email.com"

{
  "schemas": [
    "urn:scim:schemas:core:1.0"
  ],
  "totalResults": 1,
  "itemsPerPage": 1,
  "startIndex": 1,
  "Resources": [
    {
      "userName": "xy@email.com",
      "emails": [
        {
          "primary": true,
          "value": "xy@email.com"
        }
      ],
      "id": "94724df5-2338-45a3-8b96-0f68afd273d4",
      "schemas": [
        "urn:scim:schemas:core:1.0"
      ]
    }
  ]
}

GET https://appurl/svc/scim/v1/Users/94724df5-2338-45a3-8b96-0f68afd273d4

{
  "userName": "xy@email.com",
  "emails": [
    {
      "primary": true,
      "value": "xy@email.com"
    }
  ],
  "id": "94724df5-2338-45a3-8b96-0f68afd273d4",
  "schemas": [
    "urn:scim:schemas:core:1.0"
  ]
}

2 回目の GET リクエストの後、OneLogin は「Internal Provisioning Error」を返します。

レスポンスに何か問題がありますか?

ありがとう、ピーター

4

2 に答える 2

1

エラーが見つかりました。OneLogin では firstName と lastName が必要ですが、このアプリケーションでは必要ありません。OneLogin がユーザーを取得すると、名と姓を返さないため、結果の解析に失敗します。

于 2016-10-04T13:51:54.217 に答える
0

実際には、製品の一部の機能にこれらの値が必要です。

具体的には、ターゲット アプリケーション内のすべてのユーザーを取得する機能があり、アプリケーション管理者は、アプリケーション内のどのユーザーが OneLogin ディレクトリ内のどのユーザーと一致するかを手動でマッピングできます (ユーザーの同期機能とユーザーの関連付け)。

これは、(何らかの理由で) ユーザーの SCIM ユーザー名が OneLogin の値と一致せず、アプリ内の特定のユーザー レコードに手動で関連付ける必要がある場合に使用されます。

これを行うための UI の一部には、アプリケーション内のユーザーの姓/名が表示され、識別に役立ちます。

私たちの修正は、これらのフィールドを必要としなくなります (そして、これが発生したときにエラーを発生させません) が、SCIM ユーザー名と姓/名の「UNKOWN」のみでこれらのユーザーを表示し始めます。

最高のユーザー エクスペリエンスではありませんが、この状況下で私たちができる最善のことであることがお分かりいただけると思います。

于 2016-10-11T18:56:45.317 に答える