Я пытаюсь синхронизировать пользователей/группы, которые сидят за Okta в Active Directory. В частности, я хотел бы получить все группы, к которым принадлежит пользователь, после входа в стороннее приложение.Как я могу заставить все группы пользователей использовать API Okta?
Глядя на документацию Okta API (http://developer.okta.com/docs/api/resources/groups.html) Я вижу, что я мог бы сделать это, выполнив следующие операции (в псевдокоде):
FETCH ALL GROUPS (using List Groups operation)
FOR EACH GROUP
FETCH A LIST OF USERS (using List Group Members operation)
Для моих целей это кажется очень неэффективно, но я могу Не найди лучшего способа сделать это, посмотрев документацию.
В идеале я хотел бы сделать, это:
FETCH ALL GROUPS FOR A GIVEN USER ID
Есть ли способ, которым я мог бы это сделать?
Любая помощь приветствуется. Благодарю.
Я думаю, что это сработает, только если вы вошли в систему с учетными данными администратора (okta admin). как насчет обычных пользователей? (например, мы вошли в систему с обычным пользователем, и мы хотим знать группу, к которой принадлежит этот пользователь?) – Nisfan
@Nisfan Я испытываю то же самое. Группы переходят в запрос почтальона, но когда я делаю запрос на выборку из группы браузеров, всегда приходит как пустой массив. Но если я даю разрешения пользователя «Okta Admin», тогда все их группы получат ответ, как ожидалось. Вы смогли это решить? – pstricker
@pstricker - вы можете создать ** api_token ** и добавить его в заголовок запроса GET. ([Ref] (http://developer.okta.com/docs/api/resources/users.html#request -example-18)). И вы можете создать api_token из учетной записи администратора ([ref.] (Http://developer.okta.com/docs/api/getting_started/getting_a_token.html)) – Nisfan