Я использую сервер идентификации WSO2 5.11.0 за прокси-сервером Apache с хранилищем пользователей Active Directory на основе Samba. Наиболее релевантные претензии были сопоставлены с местным диалектом претензий. Аутентификация для служб работает, и атрибуты утверждений также правильно передаются на mod_auth_openidc сервера Apache.
Однако при вводе URL-адреса myaccount вход в личное пространство работает корректно. Но никакие пользовательские атрибуты не отображаются в разделе личной информации для пользователей, которые хранятся в хранилище пользователей AD. Для пользователей в основном магазине это работает хорошо. Таким образом, я не думаю, что это относится к настройке прокси.
Глядя на http-запросы, вызов API scim2 не работает:
https://server.at.domain/scim2/Me?attributes=urn:ietf:params:scim:schemas:extension:enterprise:2.0:User.isReadOnlyUser
Ответ
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"No such user exist","status":"404"}
Кто-нибудь знает эту проблему?