我們想要使用Keystone和Horizon的FIWARE IdM。特別是在註冊過程中,我們要Fiware KeyRock SCIM API錯誤:_check_allowed_to_get_and_assign()得到了一個意外的關鍵字參數'userName'
- 爲
我們已經採用了最新的安裝梯形校正和地平線的應用程序創建一個用戶
因爲KeyRock Web界面中,如西班牙等地區建立雲組織,社區用戶我決定嘗試使用SCIM API來創建和授權用戶:
注:本SCIM API文檔(http://docs.keyrock.apiary.io/#reference/scim-2.0)意味着SCIM調用位於KeyRock服務器端口上,但它們在Keystone服務器端口上可用。如果提到http://[keystone服務器]/V3 /中/ OS-V2 SCIM /用戶/代替http://keyrock/v3/OS-SCIM/v2/Users/
比方說,我們有APPLICATION_ID = APP1應用程序(SCIM消費者)的SCIM的文件會更清晰。此應用程序使用Horizon前端創建,或使用
POST /v3/OS-OAUTH2/consumers
調用。我沒有意識到創建應用程序的兩種方式之間的差異,儘管我還沒有嘗試過後者。這是一次性操作,所以我們使用Web界面來創建應用程序和相關角色。
所以我們必須爲應用程序= role1上
作用,我們創建一個使用SCIM
POST /v3/OS-SCIM/v2/Users/
能產生用戶USER_ID = USER1
當我嘗試授權他爲我們的應用程序與
PUT /v3/OS-ROLES/users/user1/applications/app1/roles/role1
我收到以下錯誤:
{
"error": {
"message": "_check_allowed_to_get_and_assign() got an unexpected keyword argument 'userName'",
"code": 400,
"title": "Bad Request"
}
}
下一步將是使用
POST [KeyStone server]/oauth2/token
通過KeyRock以獲得資源所有者令牌但是,這是因爲,上述錯誤的實際意義。
使用user1登錄到KeyRock用戶界面時出現錯誤: 「您沒有獲得任何項目的授權。」我認爲這是因爲user1未被授權給組織。 user1對其他用戶或KeyRock用戶界面中的管理員不可見,所以我無法分配必要的授權。
任何想法的人? user1還需要哪些角色以及如何分配它們以使KeyRock滿意?
我羅賓,我們還在這方面的工作,爲您提供解決方案。 –
我的問題已經過去了一個月。任何更新或對解決方法的見解? – Robin
現在已經兩個月了,我們仍然無法以編程方式使用SCIM API創建用戶。有人正在爲此工作?我們應該放棄SCIM API嗎? – Robin