gpt4 book ai didi

okta - 通过另一个系统错误代码 : E0000023 更新 Okta 配置文件主机

转载 作者:行者123 更新时间:2023-12-05 04:53:05 32 4
gpt4 key购买 nike

我们有一个绑定(bind)到 Active Directory 的 Okta 实例。所有用户都在 AD 中创建并输入 Okta。配置文件由 AD 掌握。我们已将几个自定义属性添加到 Okta 配置文件,并希望通过 Okta API 更新它们。这些是未从 AD 映射的自定义字段。在我们尝试通过 API 更新的所有尝试中,我们得到

{"errorCode":"E0000023","errorSummary":"Operation failed because user profile is mastered under another system"}

有人知道这是否可行吗?联系了 Okta 支持并阅读了所有文档,它似乎是可能的,但找不到任何指示如何将自定义属性配置为可从其他来源写入的信息。

最佳答案

我在配置 Okta 租户(也与 Azure Active Directory 集成)时遇到了同样的问题。

这是对我有用的:

 var oktaDomain = _configuration["Okta:Domain"]?.ToString();
var oktaPrivateKey = _configuration["Okta:ApiKey"].ToString();

if (string.IsNullOrEmpty(oktaDomain) || string.IsNullOrEmpty(oktaPrivateKey))
throw new NullReferenceException("oktaDomain or oktaKey must be present");

var client = new OktaClient(new OktaClientConfiguration
{
OktaDomain = oktaDomain,
Token = oktaPrivateKey
});

var currentUser = await client.Users.GetUserAsync(userId);
if (currentUser != null)
{
currentUser.Profile["custom_attribute"] = myCustomAttribute;
await currentUser.UpdateAsync();
}

我还应该指出,这不会是您更新自定义配置文件属性困难的终结。如果声明映射配置不正确,您会发现您的个人资料属性最初会被更新。

但是,当用户重新登录时,该值将恢复为从 Azure AD 映射的值(通常为空白)。

为确保该值实际保留,您需要前往 Okta Profile Editor,为您的 Azure Active Directory 配置文件,选择编辑映射。然后,确保您的自定义属性映射如下:

  • Azure Active Directory 到 Okta 用户:appuser.custom_attribute > custom_attribute
  • Okta 用户到 Azure Active Directory:user.custom_attribute > custom_attribute

例如: AAD to Okta Mappings Okta to AAD Mappings

我希望这会有所帮助,当我遇到它时,解决这个问题很有挑战性。

关于okta - 通过另一个系统错误代码 : E0000023 更新 Okta 配置文件主机,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66180189/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com