1
Oktaアカウントを持っています。私はそれをActive Directoryで設定しました。 Active DirectoryからOktaに複数のユーザーをインポートしました。OKTA REST API - Active Directoryに接続しているユーザーのパスワードを変更します。
今、私はPHPサイトを持っており、カスタムログインフォームを作成しました。ログインフォームの提出時に、Oktaユーザーとのユーザー名とパスワードをREST API経由で確認しています。私はユーザー情報を得ることができます。すべては今のところうまくいきます。
ここで、私はリセットパスワード機能に取り組むことになっています。私は、Okta API(例えば:https://xxxx.oktapreview.com/api/v1/authn/recovery/password)を介してパスワード要求を忘れた場合にトリガするREST APIを取得しました。
問題はここにあります:Okta APIは、ユーザーアカウントプロファイルがActive Directoryによって管理されているため、パスワード要求を忘れるのを許可しません。
Active Directoryでユーザープロファイルを管理し、Okta APIでユーザーパスワードをリセットできる方法はありますか?
PS:
URL:https://xxxx.oktapreview.com/api/v1/authn/recovery/password
ヘッダー:
Accept: application/json
Content-Type: application/json
Authorization: SSWS AGoodApplicationTokenWorksFine
リクエストボディ:
以下Oktaへの私の忘れたパスワードのREST API呼び出しがあります3210応答:
{
"errorCode": "E0000034",
"errorSummary": "Forgot password not allowed on specified user.",
"errorLink": "E0000034",
"errorId": "oae6jL5WFCqTYi-TNqAwCx_VA",
"errorCauses": [
{
"errorSummary": "Recovery credential not set."
}
]
}
感謝。
[ディレクトリ]タブ - [ディレクトリ統合] - > [AD] - > [設定] - > [インポートとプロビジョニング:同期パスワード]をクリックします。これを有効にしていますか? – vnchopra