在wso2 IS 5.7中,由于用户删除,我的行为越来越奇怪。当主要用户存储区位于Postgres上时,我已经用辅助LDAP用户存储区部署了一个租户A。
所以我有2个新用户域:
和4个可能的新角色域:
案例1)通过租户工作的管理员调用的scim2 API进行的任何用户删除。返回HTTP 204。用户已删除
案例2) 用户 A 是在LDAP中创建的,角色为 R 。两者都有LDAP域 D 。当我尝试通过scim2 API删除LDAP中的用户时,返回403 Forbidden。用户未被删除。
案例3)
在主要用户商店上创建的用户 B ,该角色具有通过内部或主要域创建的角色 R2 。返回HTTP/1.1 500 Internal Server Error。删除用户。
我在wso2控制台中没有有意义的日志。
卡塔琳娜州日志:127.0.0.1 - - [06/Mar/2019:11:15:25 +0100] "DELETE /t/tenant.com/scim2/Users/6c133a5e-ba74-4021-8f5f-8e1bf62af506 HTTP/1.1" 500 146 "-" "curl/7.29.0"
有什么主意吗?感谢您的帮助。
答案 0 :(得分:0)
用户无权管理同意书(在本例中为删除)。当我给使API调用正确权限的用户(同意管理)后,它就起作用了。