WSO2 Identity Server 5.11.0 我的帐户个人信息不适用于 Active Directory 用户存储

Question

我正在使用基于 Samba 的 Active Directory 用户存储的 Apache 代理运行 WSO2 身份服务器 5.11.0。 最相关的声明已映射到当地的声明方言。 对服务的身份验证有效，并且声明属性也正确传输到 Apache 服务器的 mod_auth_openidc。

但是，当输入 myaccount url 时，可以正常登录到个人空间。 但是对于存储在 AD 用户存储中的用户，个人信息部分中不会显示任何用户属性。 对于主要商店的用户来说，它运作良好。 因此，我认为它不属于代理设置。

查看 http 请求，scim2 api 调用失败：

https://server.at.domain/scim2/Me?attributes=urn:ietf:params:scim:schemas:extension:enterprise:2.0:User.isReadOnlyUser

回应是

{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"No such user exist","status":"404"}

有人知道这个问题吗？

Answer 1

最后我可以解决问题。 该错误消息非常具有误导性。 SCIM 2.0 配置文件的一个非常重要的属性是属性 urn:ietf:params:scim:schemas:core:2.0:id，它默认映射到本地声明http://wso2.org/claims/userid 。 我没有 map 对 ldap 属性的声明。 简单映射到 objectGUID 后，个人信息出现在 myaccount url 中。