1. 首頁
  2. 問答
  3. Okta重新激活Active Directory用戶

Okta重新激活Active Directory用戶

2016-10-04 196 views
0

我們有大約100位在AD中被禁用的用戶,因此在Okta中取消了設置。我正嘗試在Okta中重新激活這些用戶。它們已經在AD上啓用。Okta重新激活Active Directory用戶

我使用Matt Egan編寫的Okta的PowerShell模塊(https://github.com/mbegan/Okta-PSModule),我可以將用戶帳戶從deprovisioned設置爲Provisioned。但是,該帳戶不再由Active Directory進行概要分析。是否有API調用可以讓我做出最終的鏈接?

PS C:\Users\perry.harris> oktaGetUserbyID -oOrg Contoso -userName [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 


id    : 00u---------------h8 
status   : DEPROVISIONED 
created   : 7/31/2015 2:21:58 PM 
activated  : 7/31/2015 2:21:58 PM 
statusChanged : 9/30/2016 6:20:50 PM 
lastLogin  : 9/27/2016 4:17:37 PM 
lastUpdated  : 9/30/2016 6:20:50 PM 
passwordChanged : 7/31/2015 2:21:58 PM 
profile   : @{firstName=Joe; lastName=User; 
        [email protected]; mobilePhone=; 
        [email protected]; secondEmail=; region=AM; 
        PSemployeeID=1----6; department=Chicago-Human Resources; 
        PSSSOID=1----6; BCPGREDUserName=Joe.user; 
        organization=Contoso; title=Sr Analyst, 
        Benefits; employeeNumber=1----6; 
        [email protected]; primaryPhone=+1(312)555-5555; 
        streetAddress=2-- E--- -------- -----; city=-------; 
        state=IL; zipCode=-----; countryCode=US} 
credentials  : @{provider=} 
_links   : @{activate=; self=} 

PS C:\Users\perry.harris> oktaActivateUserbyId -oOrg Contoso -username [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 
[ POST https://contoso.com/api/v1/users/0------------------U/lifecycle/activa 
te?sendEmail=False ] 
{} 


activationUrl          
-------------          
https://contoso.com/welcome/V------------------O 

PS C:\Users\perry.harris> oktaGetUserbyID -oOrg Contoso -userName [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 


id    : 0------------------U 
status   : PROVISIONED 
created   : 2/17/2014 10:25:18 PM 
activated  : 10/4/2016 9:55:08 AM 
statusChanged : 10/4/2016 9:55:08 AM 
lastLogin  : 9/27/2016 2:36:39 PM 
lastUpdated  : 10/4/2016 9:55:08 AM 
passwordChanged : 
profile   : @{[email protected]; mobilePhone=; 
        [email protected]; secondEmail=; 
        firstName=Joe; lastName=User; title=Sr Analyst, 
        Benefits; department=Chicago-Human Resources; 
        employeeNumber=1----6; primaryPhone=+1(312)555-5555; 
        streetAddress=2-- E--- -------- -----; city=-------; 
        state=IL; zipCode=-----; countryCode=US} 
credentials  : @{provider=} 
_links   : @{suspend=; resetPassword=; resetFactors=; self=; 
        changeRecoveryQuestion=; deactivate=}

來源

2016-10-04 Perry Harris

+0

「*是否有Okta API調用來執行X?*」 - > [請問Okta支持](https://support.okta.com/help/open_case)?雖然我注意到他們的'幫助'只是試圖將你卸載到StackOverflow,這很有趣。 – TessellatingHeckler

回答

0

如果我正確理解你的問題。您的AD用戶已停用AD用戶,然後在Okta中取消配置。現在,當您重新激活AD用戶中的用戶以及稍後Okta中的用戶時,用戶不再被AD掌握了?

如果是這種情況,一旦激活Okta中的用戶(通過API,請求將在AD中激活後爲POST/api/v1/users/{{userId}}/lifecycle/activate?sendEmail = false) ,您需要運行AD的導入。導入將導入重新激活的用戶,並且一旦您確認分配用戶將被再次AD掌握。

來源

2016-10-05 18:19:59

+0

這是正確的。如果我使用Web界面,我可以看到確認分配,但我希望能夠以編程方式確認分配,以便在AD中禁用之前將帳戶恢復到其狀態。 –

+0

導入必須從UI完成。沒有運行導入的程序化方式。您可以設置AD設置(在目錄 - >目錄集成 - > AD - >設置下,並將導入設置設置爲自動確認),以便在發現匹配時自動確認分配。 –

相關問題

 相關問題