Добавление пользователя OKTA в группу на C# с помощью api

Question

Я смог добавить пользователя, но теперь мне нужно добавить этого пользователя в группу Okta. Я делаю это в C# и используя следующий код:

var oktaClient = new OktaClient("apitoken", new Uri("https<domain>.okta.com")); 
var groupClient = oktaClient.GetGroupsClient(); 
var groupName = groupClient.GetByName("<group_name>"); 
var usersClient = oktaClient.GetUsersClient(); 
var groupUsersClient = new GroupUsersClient( groupName, "<apitoken>", "<subdomain>"); 
var user = new User("<emailaddress>", "<Emailaddress>", "<firstname>", "<lastname>"); 
var user1 = usersClient.Add(user); 
groupUsersClient.Add(user1); 

Это дает мне ошибку на groupUsersClient.Add (user1) от Код ошибки E0000006-У вас нет разрешения на выполнение запрошенной операции ErrorID = oaecyuJZZguQ1OkuLLook58wQ

Я не использую правильные вызовы api или есть что-то еще, что я делаю неправильно?

Answer 1

Убедитесь, что маркер API, который вы используете в своем коде, имеет правильные привилегии? API-маркер имеет те же права, что и администратор, создавший этот токен API.

См. Эту статью https://support.okta.com/help/articles/Knowledge_Article/99850906-Administrator-Role. Похоже, маркер API был создан с использованием учетной записи с уровнем администратора пользователя или более низким доступом.

Создайте токен API с учетной записью org или super admin и повторите попытку.