WSO2 身份服务器：无法使用 SCIM 分配用户角色

Question

我正在使用 WSO2 IS 4.1.0。尝试使用 SCIM 分配角色时，我在服务器日志中收到以下消息。

[2013-05-05 22:28:58,481]  INFO {org.wso2.carbon.identity.scim.provider.impl.SCIMUserManager} -  User: dinuka is created through SCIM.

不是为用户分配角色，而是始终分配角色“每个人”。

以下是我发布到 WSO2 IS

的 JSON

{"schemas":[],"userName":"chaminda","password":"pissek","name":{"familyName":"Gunawardena","givenName":"chaminda"},"emails":[{"primary":"true","value":"lc2002lk@yahoo.com","type":"home"}],"addresses":{"streetAddress":"Test
Address1","formatted":"Test
Address2","locality":"Galle","region":"Shouthern","country":"Sri
Lanka","postalCode":"8000"},"phoneNumbers":[{"primary":"true","value":"0094
714 209 800","type":"work"}],"displayName":"Test
Display","title":"Tech. Lead","roles":["admin"]}

用户创建成功，但从未分配给给定角色。

Answer 1

感谢您的询问，添加用户时，您可以将 curl 命令传递为

curl -v -k --user admin:admin --data "{"schemas":[],"userName":"userone","password":"userone"}" --header "Content-Type:application/json" https://{hostname}:{port}/wso2/scim/Users 

在创建名为“userone”的用户的地方，系统将生成一个 ID 的响应，例如：“0f9b34f6-7c44-4d64-a949-1ee4266097a9”生成，添加角色时我们需要传递为创建的用户生成的 ID 以及创建的用户显示名称，如下所示。

根据下面的 curl 命令，应该创建一个名为“myrole01”的角色，其中包括一个名为“userone”的用户。

curl -v -k --user admin:admin --data "{"displayName": "myrole01","members": [{"value":"0f9b34f6-7c44-4d64-a949-1ee4266097a9","display": "userone"}]}" --header "Content-Type:application/json" https://{hostname}:{port}/wso2/scim/Groups