WSO IS Как добавить группу в члены группы с помощью SCIM API

Мы работаем с WSO2 IS 5.1 с LDAP (на данный момент встроенным) в качестве пользовательского хранилища.

Мы хотели бы представить нашу организационную структуру с помощью групповых объектов в LDAP (атрибуты участников).

В SCIM API я правильно добавляю пользователя к членам группы, но когда я пытаюсь добавить объект группы к членам другой группы, IS интерпретирует идентификатор группы как идентификатор пользователя и, конечно же, отвечает, что пользователя с таким идентификатором нет. Как я могу добавить группу к членам другой группы с помощью SCIM API? Является ли это возможным?


scim wso2 wso2is
person Tadeus Garsva    schedule 21.06.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Чтобы создать группу с пользователями, вам нужно, чтобы этот пользователь уже существовал в хранилище пользователей, и предоставили его уникальный идентификатор. Например, чтобы создать новую группу с именем «инженер» с пользователем «адам» в качестве члена, вы можете вызвать следующий запрос

curl -v -k --user admin:admin --data "{"displayName": "engineer","members": [{"value":"6b14c23d-4811-4bbd-b653-04fcda2df266","display": "adam"}]}" --header "Content-Type:application/json" https://localhost:9443/wso2/scim/Groups
person Chanikag    schedule 24.06.2016
comment
Хорошо, но я хотел бы создать группу с другими группами в качестве участников. Так что я мог представить организационную структуру в LDAP. Стандарт SCIM это позволяет. Но мне кажется, что в WSO2 IS SCIM я так не могу. - person Tadeus Garsva; 27.06.2016
comment
WSO2 Identity Server еще не поддерживает вложенные группы. - person Chamila Wijayarathna; 29.06.2016