問題タブ [scim]

ユーザーが電子メールのような複数の値を持つ属性を持つユーザー ストアがあります。そのため、ユーザーには email という属性があり、0 から多数のメールが含まれる場合があります。

ユーザーのメール リストから「1@xx.x」のメール アドレスを削除する必要があるとします。ユーザーPATCHを使用して実行できますか? もしそうなら、私はリクエストで何を送信すればよいですか?

Cloud Service と Okta の IdP との統合を開発しています。これは、エンドユーザーが Okta インターフェイスを介して自分でインストールできる公式の OAN アプリになります。プロジェクトの開発段階では、Okta Developer Preview アカウントを使用しています。私たちのアプリは、公開している SCIM REST API を介してプロビジョニング トラフィックを受け入れます。Okta は、実稼働アプリケーションから統合パートナーの SCIM サーバーに直接 SCIM を送信することはサポートしていないと述べており、SCIM トラフィックをアプリケーションに接続する方法は、ダウンロード可能なオンプレミス プロビジョニング Java コネクタを使用することであると述べています。コネクタを CentOS マシンにインストールし、プレビュー アカウントに接続しました。正常に動作し、期待どおりに SCIM メッセージを送信しています。

ここで問題があります。オンプレミス プロビジョニング コネクタをセットアップするとき、構成ファイルを介してコネクタを特定の Okta プレビュー アカウントに関連付け、Okta 管理 UI を介してそれを受け入れて関連付ける必要がありました。アプリケーションを Okta アプリケーション ネットワークに配置する予定です。このネットワークでは、アプリケーション構成でパラメータ化され、Okta OAN アプリのインストールごとに SCIM ベース URL のコンポーネントとして使用される一意のキーが各エンドユーザーに提供されます。しかし、オンプレミス プロビジョニング コネクタは 1 つしかなく、それを特定の Okta アカウントに向ける必要があるようです。多くの顧客アカウントごとに個別のオンプレミス プロビジョニング コネクタ デーモンを設定することは、まったく現実的ではありません。各顧客から SCIM トラフィックを取得する方法

Okta が SCIM を直接送信できれば、はるかに簡単になります。または、独自の「オンプレミス プロビジョニング コネクタ」を何らかの形で作成できないかと考えていますが、それが相手側でどのプロトコルを使用しているかはわかりません。ありがとう！

IS 5.0 を使用しており、SCIM サービスを使用して wso2 IS の「developer」という名前のグループを削除しましたが、テーブル IDN_SCIM_GROUP からエントリが削除されませんでした。同じユーザーの詳細を取得すると、エラーが発生しました

同じ名前の「開発者」でグループを再度作成しましたが、次のエラーが表示されます

提案をありがとう。

wso2is 用のシンプルなカスタム ユーザー ストア マネージャーを作成しています。

これはコードです：

コードが機能します。インターフェイスから 5 を超える数のユーザーを挿入しようとすると、インターフェイスに「グローバル ユーザーの最大数に達しました」という例外メッセージが表示されます。

しかし、5 人のユーザーを介して SCIM でユーザーを追加しようとすると、次のメッセージが表示されます。

さて、この時点で、「ユーザーの追加中にエラーが発生しました」という一般的なメッセージではなく、「グローバル ユーザーの最大数に達しました」という正しいメッセージ例外を取得する必要があります。

それを行う方法はありますか？

ありがとう。

SCIM コア スキーマには、ユーザーの写真の URL を保持するために定義された単純な多値属性 "photos" があります。

UnboundID データ ストアの構成ディレクトリで、scim-resources.xml ファイルの User リソースの下に次のコメント アウトがあります。

仕様のさらに下には、出力例があります。

jpegPhoto 属性が入力されたユーザー エントリがあります。質問:

1. UnboundID には、これらの写真にアクセスするためのエンドポイントが既に定義されていますか? jpegPhoto のエンコードされたバイナリ文字列値だけは必要ありません
2. そのようなエンドポイントが存在する場合 (または作成した場合)、変換クラスを記述して、要素<subMapping>の子要素で参照する必要があり<canonicalValue>ますか?

これを行う方法がどこかに文書化されている場合、私はそれを見つけることができませんでした。

任意のガイダンスをいただければ幸いです。

許す

ID プロバイダー ユーザー レジストリと、アプリケーションがユーザー プロファイルを読み書きするための SOAP Web サービスがあります。現在、SCIM インターフェイスも追加する予定です。

コア ユーザー スキーマは属性の基本セットをカバーしていることがわかりましたが、既存のシステムでは同じ属性に対して異なる命名規則が使用されています。

たとえば、USERTELEPHONENUMBER、USERSTREETADDR1 などとします。

すでにこの命名規則を使用している多数のアプリケーションを考慮して、SCIM 2.0 でも同じことを継続したいと考えています。

Core User スキーマを拡張できるとすれば、

1) コア スキーマの属性を使用しないことを選択できますか? ペイロードにこれらの属性が含まれている場合、サーバー側で単純にそれらを無視して、カスタム スキーマ属性のみを処理できますか?

ユーザー文書の例 -

2) 新しいリソース自体を定義し、新しいコア スキーマを定義できます。

これらのオプションのうち、よりクリーンな方法はどれですか?