【IAM身份中心】通过EntraID自动预置用户时常见报错与处理方案
【摘要】 引言IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从身份提供商(IdP)自动配置(同步)到IAM身份中心。配置SCIM同步时,您可以创建身份提供商(IdP)用户属性到IAM身份中心命名属性的映射,这会让IAM身份中心和身份提供商(IdP)之间的预期属性相匹配。您可以使用在IAM身份中心生成SCIM端点和访问令牌在身份提供商(IdP)中配置此连接。SCIM自动...
引言
IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从身份提供商(IdP)自动配置(同步)到IAM身份中心。配置SCIM同步时,您可以创建身份提供商(IdP)用户属性到IAM身份中心命名属性的映射,这会让IAM身份中心和身份提供商(IdP)之间的预期属性相匹配。您可以使用在IAM身份中心生成SCIM端点和访问令牌在身份提供商(IdP)中配置此连接。
SCIM自动配置_用户指南_管理身份源_外部身份提供商配置_IAM 身份中心-华为云
本文以EntraID为例,讲解下如果遇到自动预置用户报错时,应该如何处理及解决方法;
一. 确认报错信息
首先要在IdP侧确认报错的信息(报错原因);
要明确的一点是,当身份源通过SCIM协议进行自动预置用户时,所有通信都是由IdP发起的,为什么报错需要IdP提供;
如下图,EntraID已给出报错原因,即当前报错的用户填写了多个PhoneNumber字段,而SP端(IAM身份中心)仅支持一个PhoneNumber字段,所以报错。
二、修改映射表
1. 在EntraID侧修改自动预置用户的mapping映射表
2. 找到PhoneNumber字段,只保留一个或者全部删掉即可(PhoneNumber在IAM身份中心不是必填字段,可以不同步此字段)
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)