[英]Account Locked attribute not getting added in response for scim2 GET Users API in wso2
[英]WSO2 SCIM2.0 API GET USERS empty result
我已经配置了ldap readonly用户存储,我可以在使用管理面板时看到来自这个美国的用户。 但是当我尝试调用SCIM 2.0 API来获取用户时,我总是得到一个空的结果。 可能是什么问题?
要求:
GET https://wso2:9443/scim2/Users/?domain=mydomain
回复:
{
"totalResults": 0,
"startIndex": 1,
"itemsPerPage": 0,
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:ListResponse"
]
}
为用户存储启用 SCIM
首先,请确保您已为该用户存储启用了 scim。 默认情况下,不为 ReadOnly LDAP 用户存储启用 scim。 通过在 deployment.toml 文件中添加以下配置,您可以启用 scim。
[user_store]
scim_enabled = true
如果添加上述配置后问题仍然存在,请验证以下声明映射。
为用户 ID 声明配置映射属性。
对于SCIM,我们需要给每个用户一个唯一的ID来分别识别。 当您在启用 SCIM 的用户存储上从 WSO2 IS 创建用户时,我们为新用户创建一个随机 ID 并存储在映射到“ scimId ”属性的“ http://wso2.org/claims/userid ”声明中。
我假设您已经插入了一个包含一组现有用户的只读 LDAP 用户存储。 因此,您可能没有此特定用户存储上的“scimId”属性值。 这可能是此问题的根本原因。 所以这个用户可能没有scimId ,因此没有任何唯一的用户 ID
核实
如果您有上述问题,(“ http://wso2.org/claims/userid ”声明没有任何映射属性),
解决方案
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.