私は、提供されたドキュメントに基づいて、自分のサーバーにIdentity Serverバージョン5.3.0をインストールし、SCIM 2.0ユーザーのプロビジョニングを有効にしました。 Active Directoryはここにプライマリユーザストアとして設定されています。 IDサーバーは管理者ユーザーとグループをActive Directoryに作成しましたが、エラーは発生しませんでしたが、IDサーバーのUIを使用してさらに多くのユーザーを作成するときに問題が発生しました。このエラーが表示されます。WS02 Identity Server with SCIM 2.0およびActive Directoryユーザー作成エラー
[LDAP:error code 16 - 00000057:LdapErr:DSID - 0C091027、コメント:属性変換操作でエラー、データ0、v3839];残りの名前 'CN = *****'
、いつカールでSCIM 2.0を持つユーザーを作成しようと、私はこのエラーを取得する:
{ "スキーマ": "URN:IETF:のparams:SCIM :012:030:ユーザー:Active Directoryにユーザーを追加する際のエラー:* "、" status ":" 500:エラー: "、"詳細: ":"ユーザー:*をユーザーストアに追加する際にエラーが発生しました。 「}
次のように私の特許請求の範囲が設定されている:URNため
請求:IETF:paramsは:SCIM:スキーマ:コア:2.0 --->
0をこれがあるため、1.0:IETF:paramsは:SCIM:スキーマ:コア:2.0としないURN:SCIM:スキーマ:コアurn:ietf:params:scim:schemas:core:2.0:meta.resourceType
urn:ietf:params:scim:schemas:core:2.0:meta.lastModified
urn:ietf:params:scim:schemas:core:2.0:meta.created
urn:ietf:params:scim:schemas:core:2.0:meta.location
urn:ietf:params:scim:schemas:core:2.0:id
urn:ietf:params:scim:schemas:core:2.0:userName
に基づいて構成されていますSCIM 2.0バージョンではなく、バージョン1.0
PS。私はldapSでServer 2016内のActive Directoryを使用しています。
誰かがこれが起こる原因について何か考えがありますか?
を私はユーザー名とパスワードの属性とは何も渡しています。このエラーは、Identity Serverユーザー作成のユーザーインターフェイスでも発生します。 –
クレームマッピングがSCIMクレームのAD属性に対して正しく設定されているかどうかを確認してください。 Active Directoryでサポートされている属性のリストについては、http://www.kouti.com/tables/userattributes.htmを参照してください。 SCIMクレームのクレームマッピングでは、ADに有効なマッピング済み属性と既存のマップ済み属性を追加する必要があります。 – sathya
私は正しい属性を追加しました。単純なもの。 scim1には、インバウンド・ユーザー・プロビジョニングの属性を構成するためのガイドがあります(https://docs.wso2.com/display/IS520/Configuring+Active+Directory+User+Stores+for+Inbound+Provisioning)。これを設定すると、scimバージョン1がアクティブなディレクトリで正しく動作し、ユーザーはscim 1経由で追加できますが、scim 2のガイドはありません。サーバーの詳細を提供してもらえますか? –