Я экспериментировал с событиями жизненного цикла пользователей в отношении API-интерфейсов Okta REST.
Меня смущают различные статусы пользователей Okta, в частности, СТАЦИОНАРНЫЙ, АКТИВНЫЙ и ПРЕДНАЗНАЧЕН. Я видел эту диаграмму:
но это не соответствует тому, что я переживаю.
Когда я запускаю «создать пользователя», как в в этом примере, и я передаю "activate = false", я получаю пользователя в состоянии STAGED. Если я передам «activate = true», я получу пользователя в статусе АКТИВНЫЙ.
После создания пользователя я запускаю эти вызовы REST:
Что-то, что я делаю, переводит моего пользователя в статус PROVISIONED, и я не могу понять, что это такое. Это создание "активного" пользователя, а затем обновление? Или создать «поэтапного» пользователя с последующим обновлением, или создать «активного» пользователя, а затем сбросить пароль и подождать некоторое время, прежде чем они войдут в систему? Как вы понимаете, здесь много перестановок.
Какая комбинация вызовов REST переводит вновь созданного пользователя Okta в статус PROVISIONED? Является ли статус PROVISIONED похожим на статус ACTIVE, когда пользователь готов к работе и может пройти аутентификацию? Или ПРЕДНАЗНАЧЕН, больше похож на ПОСТУПЕНЧАТЫЙ, где мне нужно «активировать» своего пользователя?