問題タブ [openidm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ldap - OpenIDM - ユーザー作成時にデフォルト グループを割り当てる方法
OpenIDM でのユーザー作成時に (AD グループを使用して)デフォルトのロールを割り当てたい。
OpenIDM REST APIを使用してロールの割り当てを作成および設定しましたが、特定のロールを追加せずにユーザーをAD グループに追加したいと考えています。
これが私の役割マッピングです:
どうやって進める ?「onCreate」スクリプトのldapGroupsプロパティを変更できますか?
openam - ForgeRock のサポート プランを使用せずに OpenAM/OpenDJ/OpenIDM スイートを使用した人はいますか?
私たちはオープンソースの ID 管理システムの実装を検討しており、ForgeRock のスタックが実装に最適なテクノロジであると判断しました。
ただし、ForgeRock サポートの高コストとそのユーザーごとの価格設定モデルは、潜在的な障害となります。現在のユーザー ベースは 45,000 人ですが、今後 2 年間で 100 万人に増加すると予想しています。
そのため、FR サポートなしで続行するシナリオを検討しています。FR メンテナンス リリースの欠如は、それを妨げているように見えるので、他の人がその道を進んでいるかどうかに興味があります.
- あなたの経験は何ですか?
- どのようなプロジェクトでこれを行ってきましたか? サイズ等
- FR のメンテナンス リリースがないため、独自のパッチを簡単に作成できましたか?
- 潜在的な落とし穴にはどのようなものがありますか?
このトピックを扱っているブログやその他のコミュニティがあれば、その一般的な方向性を教えてください。
ありがとう。
active-directory - Active Directory プラグインを使用せずに openIDM を介して同期しますか?
私の会社が管理する OpenDJ ストアとクライアント会社が管理する予定の Active Directory ストアとの間でデータを同期する OpenIDM サーバーをセットアップしています。
目標は、クライアントの AD インスタンスに何もインストールする必要がないことです。これはほとんどの場合うまく機能しますが、2 つの間でパスワードを同期させることができません。
パスワード同期のガイドを見つけましたが、これには Active Directory プラグイン (および OpenDJ プラグインですが、それほど問題ではありません) が必要です。
そのようなプラグインを必要とせずに、OpenIDM を介してユーザー アカウントのパスワードを OpenDJ ストアに保存できるシステムをセットアップすることは可能ですか?
パスワードを変更できず、読み取るだけであれば問題ありませんが、OpenAM 経由でログインをセットアップするにはパスワードが必要です。
opendj - カスタム ユーザー オブジェクトの ForgeRock OpenIDM 同期
ForgeRock openIDM でカスタム ユーザー オブジェクトを作成しました。openIDM でユーザーを作成すると、openDJ で同期されます。しかし、更新時にユーザー データが同期されません。
openIDM と openDJ のマッピングを削除して新しいマッピングを作成すると、しばらくの間は同期が正常に機能し、その後機能しなくなります。ここでも、古いマッピングを削除して、新しいマッピングを作成する必要があります。この問題を解決する方法はありますか? 誰かが修正を知っているなら、私を助けてください。
openIDM の managed/user から system/ldap/account への私の Sync.json マッピングは次のようになります。
openam - Forgerock - OpenAM - 特定のユーザーの有効なセッションをすべて取得する
特定のユーザーの有効なセッションをすべて取得するにはどうすればよいですか? たとえば、ユーザーが複数のデバイスからログインし、パスワードの変更またはパスワードのリセットを決定した場合です。すべてのアクティブなセッションを期限切れにし、ユーザーをすべてのデバイスからログアウトできるようにする必要があります。これは、ユーザーが自分のアカウントが侵害されている疑いがあり、パスワードを変更する必要がある場合に特に重要です。現在、RME は取得できますが、セッションは取得できません。これは UI から実行できることはわかっていますが、この機能を SDK または API に組み込む必要があります。これを簡単に達成するためのcurlコマンドはありますか?
openidm - ロールの代わりにユーザーの管理としてタイプを示すロールの割り当て
[ユーザーの詳細] ページからユーザーにロールをプロビジョニングしているときに、[ロールの割り当て] として問題が表示され、[ロール] ではなく [ユーザーの管理] として [タイプ] が表示され、説明も表示されません。
ただし、役割の詳細ページから同じ役割を割り当てるとうまく機能します
javascript - http リクエストからの関数 return の実装方法
次のようなajax呼び出しがあります
上記の ajax 呼び出しは、次のように policyFunction を返します。
私は自分のjavascriptファイルにその機能を実装したい. その関数にパラメーターを渡すようなものです。では、どうすれば実装できますか。