問題タブ [identitymanager]

ユーザーの Active Directory (AD) アカウントを作成しているときに、以下のエラーが発生しています

「ターゲット システムで設定されているパスワード ポリシーを満たしていないため、ユーザーを作成できませんでした」

ログをチェックインしましたが、AD でパスワードの更新/変更もありませんでした。

これについて私を助けてください

私のセットアップでは、IdentityServer の同じホストに IdentityManager があります。必要な構成はすべてデータベース上にあります。

セットアップを作成するために、stackoverflow.com でこの質問を考慮し、このgithub issueに関するすべての議論に従いました。

また、参照されている SO の質問で言及されている会話を見つけるために、Gitter を購読しました。私のセットアップは @ilter のものとほとんど同じです。

しかし、私の場合、私は取得し続けます

エラー: このサービスを使用する権限がありません。

ログを見るとエラーは見つかりませんが、すべて問題ないようです

なにか提案を？

AllowedScopes に「all_claims」を設定するハイブリッド フロー クライアントを 1 つだけ使用して IdentityServer をセットアップしました。別のコンピューターには、IdSvr に接続してユーザーをログインさせる MVC アプリがあります。また/admin、IdMgr のバインドも設定します。メイン アプリと IdMgr には問題なくログインできます。また、ユーザーのログイン後のメイン アプリでは、期待どおりにすべてのクレームを取得しますが、IdMgr では取得しません。

クレームに基づいて IdMgr にカスタム ロジックを追加しようとしています。しかし、Thread.CurrentPrincipalIdMgr コントローラーに入ると、空です! 私が取得するのは、ロール クレームのみを持つClaimsPrincipalオブジェクトだけです。また、次のプロパティを持つClaimsIdentityオブジェクトが 1 つあります。

それ以外はすべて null です。ユーザーの名前や ID すらありません。これはなぜですか? IdentityManager ですべてのクレームを取得するにはどうすればよいですか?

これを再現するSystem.Threading.Thread.CurrentPrincipalには、 のGetUsersAsyncメソッドを調べるだけUsersControllerです。

GitHubのこの問題へのリンク

Identity Manager は、identityserver なしで「asp.net-identity」のような ID サービスと連携しますか、それともシングル サインオン システムを実装するために必要ですか?

それについての例はありますか？

OIMService API を介して AD 資格を取り消そうとしています。これは、資格のプロビジョニングとプロビジョニング解除を処理する単一のメソッドです。

プロビジョニングは例外なく正常に機能しますが、プロビジョニング解除は次の例外で失敗します。

リクエストを上げている間、私は次の設定を使用しています:

と

コードの残りの部分は、ここにある oracle API ドキュメント のとおりです。完全な例外は次のとおりです。

OIMイベント・ハンドラを作成し、メタデータもインポートしました。メタデータ ファイルが正常にインポートされ、メタデータがエクスポートされると表示されます。

プラグインのフォルダー構造を作成し、フォルダー構造をそのままプラグイン ディレクトリにコピーしました。このイベントハンドラーは、ユーザーを作成するとトリガーされますが、ユーザーの作成を呼び出すと、UI で次の例外が発生します。

プラグインの登録も試みましたが、プラグインがバージョンに正常に登録されたため、応答がありません。

私は IdentityServer v3 と IdentityManager を調べ始めたばかりです。これらの人は私よりもよくわかっていると確信していますが、IdentityManager の構成方法がわかりません。

IdentityManager をクライアントにデプロイする場合、クライアントが行う必要があるのは、次のような「標準的な管理者タイプのもの」だけです。

• ユーザーを作成する
• アカウントのロックを解除する (例: ログインに 3 回失敗した後)
• アカウントを一時停止する (請求書が支払われていない、ツツツツ...)
• ユーザーを削除する

..クレーム、ロールなどを修正するのではなく（おそらく、これらは管理者から隠されているでしょう）。

私は何が欠けていますか？

それとも、IdentityManager は実装チームが使用することになっていて、上記のトピックを扱うビジネス管理者は実際には IdentityManager をまったく使用せず、別の管理サイトを作成する必要がありますか? すべてのページを確認できる限り、htm letc は nuget パッケージ内にあるため、私が修正することはできません。

違いが生じる場合は、ログインできる公開 Web サイトを作成しようとしていますが、ユーザーを作成および管理するための管理サイトが IP 制限されている/公開されていない会社によってのみユーザーが作成されます。

OIM と Microsoft Exchange の統合が行われています。ここで、ビジネス用の lync または Skype をこのユーザーにプロビジョニングします。それを行うにはどのような方法がありますか？また、Skype for Business アクセスを許可するすべてのユーザーに O365 メール ID が必要ですか?

私の研究によると：

1. カスタム O365 コネクタを作成し、Graph API を使用して、プロビジョニング、プロビジョニング解除などのユーザー ライフ サイクル操作を実行します。

2. Exchange コネクタを使用して、API を呼び出して Skype アカウントを作成するプロセス タスクを作成します。

「AuthenticationOptions」で、プロパティ「RememberLastUsername」をtrueに設定すると、ユーザー名は常に、ログインフォームに書いた以前のユーザー名でオートコンプリートされます。プロパティを false に設定すると、ログイン フォームに最後に入力したユーザー名がユーザー名に記憶されません。

私が欲しいのは、ログインフォームで「remember me」オプションをチェックした場合、ログインフォームが以前に書いたユーザー名を記憶できることです。そのオプションをチェックしない場合、次回ログインするときにユーザー名を記憶したくありません.

identityServer プロパティで可能ですか?

前もって感謝します