WSO2标识服务器SCIM 2用户删除

Question

在wso2为5.7的用户删除中，我会发现一些奇怪的行为。我在Postgres上部署了一个具有辅助LDAP用户存储的租户A，而主用户存储是在Postgres上。

因此，我为新用户提供了两个域：

1. 域A(主用户存储)
2. 域B (LDAP辅助用户存储)

以及四个可能的新角色领域：

1. 主要的
2. 内部
3. 应用程序
4. 域D (来自ldap域)

案例1)通过scim2 API调用的任何用户删除与租户工作的管理。返回HTTP 204。用户被删除

在LDAP中创建的具有角色R的。它们都具有LDAP域D。当我试图通过scim2 API删除LDAP中的用户时，会返回403个禁忌。用户未被删除。

案例3)在主用户存储上创建的用户B，其中包含一个角色R2，该角色由域内部或主用户创建。HTTP/1.1 500 Internal Server Error返回..。用户被删除。

我在wso2控制台中没有有意义的日志。

Catalina日志：127.0.0.1 - - [06/Mar/2019:11:15:25 +0100] "DELETE /t/tenant.com/scim2/Users/6c133a5e-ba74-4021-8f5f-8e1bf62af506 HTTP/1.1" 500 146 "-" "curl/7.29.0"

有什么想法吗？谢谢你的帮助。

Answer 1

用户没有管理同意的权限(在这种情况下删除)。在我给使API调用正确权限(同意管理)的用户之后，它就开始工作了。