WSO2 Identity Server - 如何將現有角色分配給WSO2 IS用戶？

Question

我正在使用WSO2 Identity Server 4.1.0。我的要求是將現有角色分配給在WSO2默認身份存儲中創建的用戶。我曾嘗試以下：

curl -v -k --user admin:admin --data "{"schemas":[],"name":{"familyName":"FN_atest2","givenName":"LN_atest2"},"userName":"atest2","password":"perf","groups":[{"value":"c83dc72c-15c2-40f2-bddd-4acb086b9e17","display":"Employee"}]}" --header "Content-Type:application/json" `https://localhost:9443/wso2/scim/Users` 

更新它在創建後用戶：

1. 與分配給他一個角色創建一個用戶

   curl -v -k --user admin:admin -X PUT --data "{"schemas":[],"name":{"familyName":"FN_atest2","givenName":"LN_atest2"},"userName":"atest2","password":"perf","groups":[{"value":"c83dc72c-15c2-40f2-bddd-4acb086b9e17","display":"FleetPlanner"}]}" --header "Content-Type:application/json" `https://localhost:9443/wso2/scim/Users/17ebb35d-62af-4cd3-b440-21bcf80714fc` 
   

無論是上述之一將用戶分配到「FleetPlanner」角色。 如何將現有角色分配給新創建的或現有的WSO2 IS用戶？

Answer 1

我假設你有角色的SCIM ID，它是'c83dc72c-15c2-40f2-bddd-4acb086b9e17'。並且用戶存儲已正確配置，因此用戶和角色位於同一用戶存儲中。

如果上述條件屬實，可以通過以下操作來完成任務。

1. 創建curl命令的用戶（這裏使用的是SCIM）
2. 更新組與用戶的SCIM ID PUT方法。

例如，

curl -v -k --user admin:admin -X PUT -d "{"displayName": 'Engineer' ,"members": [{"value":"334d988a-5e68-4594-8b96-356adeec29f1","display": "venura"}, {"value":"p09okhyt-5e68-4594-8mkj-356ade12we34","display": "testUser"}]}" --header "Content-Type:application/json" https://localhost:9443/wso2/scim/Groups/c83dc72c-15c2-40f2-bddd-4acb086b9e17 

欲瞭解更多詳情，請查詢，以獲得關於如何使用PUT更新角色/組清晰的概念下面的鏈接[1]。

[1] http://hasini-gunasinghe.blogspot.com/2012/11/wso2-identity-server-as-scim-service.html