API WSO2 SCIM2.0 ПОЛУЧАЕТ ПОЛЬЗОВАТЕЛЕЙ пустой результат - PullRequest
Новая
       6

API WSO2 SCIM2.0 ПОЛУЧАЕТ ПОЛЬЗОВАТЕЛЕЙ пустой результат

1 голос
/ 26 февраля 2020

Я настроил ldap readonly Хранилище пользователей, и я могу видеть пользователей из США, используя панель администратора. Но когда я пытаюсь вызвать SCIM 2.0 API , чтобы получить пользователей, я всегда получаю пустой результат. В чем может быть проблема?

Запрос:

GET https://wso2:9443/scim2/Users/?domain=mydomain

Ответ: 

    {
      "totalResults": 0,
      "startIndex": 1,
      "itemsPerPage": 0,
      "schemas": [
        "urn:ietf:params:scim:api:messages:2.0:ListResponse"
      ]
    }

1 Ответ

4 голосов
/ 26 февраля 2020

Включить SCIM для хранилища пользователей

Прежде всего, пожалуйста, убедитесь, что вы включили scim для этого хранилища пользователей. По умолчанию scim не включен для ReadOnly LDAP usertore. Добавив следующую конфигурацию в файл deploy.toml, вы можете включить scim. 

[user_store]
scim_enabled = true

Если проблема по-прежнему сохраняется после добавления вышеуказанной конфигурации, проверьте следующее сопоставление заявок.

Настройка сопоставленного атрибута для заявки с идентификатором пользователя.

Для SCIM нам необходим уникальный идентификатор для каждого пользователя, который должен идентифицироваться отдельно. Когда вы создаете пользователей из WSO2 IS в хранилище пользователей с поддержкой SCIM, мы создаем случайный идентификатор для новых пользователей и сохраняем в заявке «http://wso2.org/claims/userid», сопоставленной с « scimId * 1018». * "attribute.

Я предполагаю, что вы подключили доступное только для чтения хранилище пользователей LDAP с существующим набором пользователей. Поэтому у вас может не быть значений для атрибута "scimId" в этом конкретном хранилище пользователей. Это может быть root причиной этой проблемы. Таким образом, эти пользователи могут не иметь scimId , следовательно, не имеют уникального идентификатора пользователя

Verify

  1. Claims> List> " http://wso2.org/claims ".
  2. перейти к редактированию представления заявки с именем« Идентификатор пользователя »Включить поддержку по умолчанию для этой заявки.
  3. Теперь go для пользователей списка перейдите на страницу и просмотрите профиль пользователя, который принадлежит хранилищу пользователей LDAP
  4. . Проверьте, имеет ли атрибут «Идентификатор пользователя» значение.
  5. При желании вы можете проверить, есть ли какие-либо значения, сопоставленные для "http://wso2.org/claims/userid" непосредственно со стороны ReadOnlyLDAP enter image description here

Если у вас есть вышеупомянутая проблема, (нет никакого сопоставленного атрибута для претензии "http://wso2.org/claims/userid"),

Решение

  1. Найдите уникальный атрибут, уникальный среди существующих пользователей, из хранилища пользователей ReadOnly LDAP
  2. Вы можете go перейти на страницу редактирования вышеупомянутой заявки и нажать «Добавить сопоставление атрибута» в разделе «Сопоставленные атрибуты» *». enter image description here
  3. Затем выберите домен хранилища пользователей, введите уникальное имя атрибута и обновите.
  4. проверьте, не является ли теперь атрибут User ID профиля пользователя пустым .
...