So kennzeichnen Sie api-erstellte Okta-Benutzer als von Active Directory zur Verfügung gestellt

Question

Wir führen derzeit den Okta Active Directory-Agenten aus, um unsere Benutzer in Okta zu importieren.

Ich möchte dies durch einen benutzerdefinierten Prozess ersetzen, der Benutzer in eine neue interne Datenbank für andere Aktivitäten zur Benutzerverwaltung importiert und diese Benutzer zu Okta hinzufügt.

Das Erstellen des Benutzers in Okta ist einfach, aber ich muss auch den "Provider" des Benutzers auf ACTIVE_DIRECTORY setzen, damit Okta die Authentifizierung an Active Directory delegiert.

Die Dokumentation (http://developer.okta.com/docs/api/resources/users.html#provider-object) besagt, dass das Feld "Provider" des Benutzers schreibgeschützt ist.

Wie kann ich es einstellen?

Answer 1

Sie können diese Eigenschaft leider nicht festlegen, da wir die Erstellung von Active Directory-Benutzern über die öffentliche API zu diesem Zeitpunkt nicht zulassen.

Wenn der Zweck des neuen Prozesses lediglich darin besteht, das Profil des Benutzers anzureichern, können Sie dies nicht erreichen, indem Sie den AD-Agenten die Benutzer synchronisieren und das Profil direkt über die API anreichern?

Answer 2

Während Sie das Berechtigungsnachweisobjekt nicht direkt bearbeiten können, können Sie andere verfügbare Funktionen nutzen, um das gewünschte Ergebnis zu erzielen.

1. Erstellen Sie eine Gruppe in Okta und konfigurieren Sie sie als Verzeichnisbereitstellungsgruppe. Wählen Sie in der ausgewählten Gruppe "Verzeichnisse verwalten" das gewünschte Verzeichnis und folgen Sie dem Assistenten.
2. Fügen Sie die erstellten Benutzer der Gruppe hinzu (mithilfe der API)