我能够添加用户,但现在我需要将该用户添加到Okta组。我在C#中这样做,并使用以下代码:
var oktaClient = new OktaClient("apitoken", new Uri("https<domain>.okta.com"));
var groupClient = oktaClient.GetGroupsClient();
var groupName = groupClient.GetByName("<group_name>");
var usersClient = oktaClient.GetUsersClient();
var groupUsersClient = new GroupUsersClient( groupName, "<apitoken>", "<subdomain>");
var user = new User("<emailaddress>", "<Emailaddress>", "<firstname>", "<lastname>");
var user1 = usersClient.Add(user);
groupUsersClient.Add(user1);
这给出了错误代码E0000006的groupUsersClient.Add(user1)错误 - 您无权执行请求的操作ErrorId = oaecyuJZZguQ1OkuLLook58wQ
我没有使用正确的api电话,还是我还有其他错误?
答案 0 :(得分:0)
请确保您在代码中使用的API令牌具有正确的权限? API令牌与创建该API令牌的管理员用户具有相同的权限。
请参阅此文https://support.okta.com/help/articles/Knowledge_Article/99850906-Administrator-Role。似乎API令牌是使用具有用户管理级别或较低访问权限的帐户创建的。
使用org或超级管理员帐户创建API令牌,然后重试。