問題タブ [scim]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

247 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
80 参照

wso2 - WSO2 アウトバウンド SCIM プロビジョニング: 再起動後に外部 ID プロバイダーを再同期する方法

WSO2 アウトバウンド SCIM プロビジョニングのコンテキスト内で、参加している外部 IDP が数時間シャットダウンされ、WSO2 のアウトバウンド プロビジョニング メッセージを見逃したとします。このシナリオでは、WSO2 は外部 IDP が別のプッシュ プロビジョニング メッセージを要求して WSO2 のユーザー ストアと再同期する方法を提供しますか?

0 投票する
0 に答える
53 参照

rest - SCIM1.1 : スキーマ属性とユーザー属性の競合

SCIM1.1 エンドポイントを使用して、セールスフォースからデータを取得しようとしています。「/Users/id」エンドポイントを使用してユーザーのデータを取得すると、ユーザーのすべての属性とその値が返されます。これらの属性では、1 つの属性名「エイリアス」を取得します。「別名」:「ぶる」。しかし、「/Schemas」エンドポイントを使用してセールスフォースのスキーマを取得すると、コアを含む他のすべての属性と「エイリアス」を除く拡張スキーマが提供されます。

ユーザーオブジェクトでエイリアスを取得し、スキーマオブジェクトには存在しないため、ユーザーオブジェクトからスキーマ属性に値をマップする際に問題が発生します。

「get Users に対してエイリアスが返されるのにスキーマでは返されないのはなぜですか?」について明確にできますか?

0 投票する
1 に答える
279 参照

wso2 - XACML を使用して SCIM API へのアクセスを制御する

Identity Server 独自の SCIM API に対して XACML アクセス制御ポリシーを適用するにはどうすればよいですか? 私の考えは、ユーザーがユーザーの SCIM エンドポイント (リスト エンドポイント) にアクセスできるようにしたいということですが、唯一の結果としてユーザー自体のみが返されます (つまり、ユーザーは自分自身を照会できます)。これは可能ですか?

WSO2 Identity Server の既定のアクセス許可は、この問題を解決できるほど細かく設定されていません。そこで、XACML を調べ始めました。

0 投票する
1 に答える
137 参照

scim - 別の複合属性を保持する複合属性

RFC7643 セクション 2.3.8に従って

複雑な属性には、サブ属性を持つ (つまり、複雑な) サブ属性を含めてはなりません (MUST NOT)。

しかし、同じRFC セクション 8.7.2の 88 行目のスキーマ定義を読んだとき、次のようurn:ietf:params:scim:schemas:core:2.0:Schemaな説明があることに気付きました。

私は何を取りこぼしたか?

0 投票する
1 に答える
302 参照

wso2 - WSO2 IS: SCIM API は、プライマリ ストアからユーザーのみをフェッチします

スクリプト PRODUCT_HOME/dbscripts/postgresql.sql を実行して、postgres データベースとインポート テーブルを含むセカンダリ ユーザー ストアを作成しました。

新しく作成されたユーザー ストアの詳細設定で、[SCIM を有効にする] をオンにしました。

UserStore は正常に動作していますが、ユーザーを取得しようとすると:

PRIMARY ストアにいるユーザーのみを受け取ります。セカンダリ ストアからのユーザーも受信する方法、またはセカンダリ ストアからのユーザーのみを受信する方法は?

編集: セカンダリ ストアから新しく作成されたユーザーを取得でき、それが機能すると仮定します。[SCIM を有効にする] をオンにする前に作成された古いユーザーのみが取得されません。

0 投票する
1 に答える
406 参照

wso2 - WSO2 IS: SCIM API の更新: 必須の属性 userName が SCIM オブジェクトにありません

ユーザーをPATCHで更新する方法、なぜuserNameが必要なのですか(PUTでも同じです)?

不変の userName を持つセカンダリ ユーザー ストアがあります。userName も param に入力しようとすると、変更されません。それは私を報告します:

私は wso2 is 5.1 を使用しています。SCIM API を使用してユーザーを更新する方法はありますか?

0 投票する
2 に答える
467 参照

scim - 既存のユーザー プロビジョニング中の内部プロビジョニング エラー

SCIM API を開発しており、OneLogin とアプリケーション間の統合テスト中に、次の手順で再現できるエラーが常に発生します。

  1. アプリケーションで xy@email.com (SCIM ユーザー名) を使用してユーザーを作成します。
  2. 同じメールアドレスで OneLogin にユーザーを作成する
  3. このユーザーをアプリケーションに追加します
  4. OneLogin は、このユーザーがその SCIM アプリケーションを既に使用していることを認識する必要があるため、それ以上のプロビジョニング アクションは必要ありません。ただし、「内部プロビジョニング エラー」が発生しました。

API が呼び出されたことを確認できます。このフローに関連する 2 つの SCIM Web リクエストは次のとおりです。

2 回目の GET リクエストの後、OneLogin は「Internal Provisioning Error」を返します。

レスポンスに何か問題がありますか?

ありがとう、ピーター


12345678910