我们目前正在运行Okta Active Directory代理,以便将我们的用户导入Okta。
我希望将此替换为将用户导入新内部数据库的自定义构建流程,用于其他与用户管理相关的活动,同时还将这些用户添加到Okta。
在Okta中创建用户很简单,但我还需要获得用户"提供商"设置为ACTIVE_DIRECTORY,以便Okta将身份验证委派给Active Directory。
文档(http://developer.okta.com/docs/api/resources/users.html#provider-object)表示用户的提供者字段是只读的。
我该如何设置?
答案 0 :(得分:0)
您遗憾的是无法设置此属性,因为此时我们不允许通过公共API创建Active Directory用户。
如果新流程的目的只是为了丰富用户的个人资料,那么您是否可以通过让AD代理同步用户并直接通过API丰富配置文件来实现这一目标?
答案 1 :(得分:0)
虽然您无法直接操作凭证对象,但您可以利用其他可用功能来实现所需的结果。