2. 질의 응답
  3. Okta Active Directory 사용자 재 활성화

Okta Active Directory 사용자 재 활성화

2016-10-04 2 views
0

우리는 AD에서 사용할 수 없게되어 약 100 명의 사용자가 Okta에서 프로비저닝 해제되었습니다. Okta에서 이러한 사용자를 다시 활성화하려고합니다. 그들은 광고에서 이미 가능하게되었습니다.Okta Active Directory 사용자 재 활성화

Matt Egan (https://github.com/mbegan/Okta-PSModule)이 작성한 Okta 용 PowerShell 모듈을 사용하고 있으며 사용자 계정을 deprovisioned에서 Provisioned로 가져갈 수 있습니다. 그러나 계정은 더 이상 Active Directory에 의해 프로파일되지 않습니다. 최종 링크를 만들 수있는 API 호출이 있습니까?

PS C:\Users\perry.harris> oktaGetUserbyID -oOrg Contoso -userName [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 


id    : 00u---------------h8 
status   : DEPROVISIONED 
created   : 7/31/2015 2:21:58 PM 
activated  : 7/31/2015 2:21:58 PM 
statusChanged : 9/30/2016 6:20:50 PM 
lastLogin  : 9/27/2016 4:17:37 PM 
lastUpdated  : 9/30/2016 6:20:50 PM 
passwordChanged : 7/31/2015 2:21:58 PM 
profile   : @{firstName=Joe; lastName=User; 
        [email protected]; mobilePhone=; 
        [email protected]; secondEmail=; region=AM; 
        PSemployeeID=1----6; department=Chicago-Human Resources; 
        PSSSOID=1----6; BCPGREDUserName=Joe.user; 
        organization=Contoso; title=Sr Analyst, 
        Benefits; employeeNumber=1----6; 
        [email protected]; primaryPhone=+1(312)555-5555; 
        streetAddress=2-- E--- -------- -----; city=-------; 
        state=IL; zipCode=-----; countryCode=US} 
credentials  : @{provider=} 
_links   : @{activate=; self=} 

PS C:\Users\perry.harris> oktaActivateUserbyId -oOrg Contoso -username [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 
[ POST https://contoso.com/api/v1/users/0------------------U/lifecycle/activa 
te?sendEmail=False ] 
{} 


activationUrl          
-------------          
https://contoso.com/welcome/V------------------O 

PS C:\Users\perry.harris> oktaGetUserbyID -oOrg Contoso -userName [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 


id    : 0------------------U 
status   : PROVISIONED 
created   : 2/17/2014 10:25:18 PM 
activated  : 10/4/2016 9:55:08 AM 
statusChanged : 10/4/2016 9:55:08 AM 
lastLogin  : 9/27/2016 2:36:39 PM 
lastUpdated  : 10/4/2016 9:55:08 AM 
passwordChanged : 
profile   : @{[email protected]; mobilePhone=; 
        [email protected]; secondEmail=; 
        firstName=Joe; lastName=User; title=Sr Analyst, 
        Benefits; department=Chicago-Human Resources; 
        employeeNumber=1----6; primaryPhone=+1(312)555-5555; 
        streetAddress=2-- E--- -------- -----; city=-------; 
        state=IL; zipCode=-----; countryCode=US} 
credentials  : @{provider=} 
_links   : @{suspend=; resetPassword=; resetFactors=; self=; 
        changeRecoveryQuestion=; deactivate=}

출처

2016-10-04 Perry Harris

+0

"* Okta API 호출이 있습니까? *"-> [Ask Okta support] (https://support.okta.com/help/open_case)? 비록 내가 '도움'을 알면 StackOverflow에 오프로드하려고 시도하는데, 이것은 재미 있습니다. – TessellatingHeckler

답변

0

귀하의 질문을 올바르게 이해하는 경우. AD에서 사용자가 비활성화 된 광고는 Okta에서 다시 프로비저닝 해제됩니다. 이제 사용자가 AD에서, 나중에 Okta에서 사용자를 다시 활성화하면 사용자는 더 이상 AD에 의해 마스터되지 않습니다.

이런 경우 당신이 Okta에서 사용자를 활성화하면, (API를 통해 요청이있을 것이다 POST/API/V1/사용자/{{userId를}}/라이프 사이클/활성화? sendEmail = false)를 AD에서 활성화 한 후 , 당신은 AD에 대한 가져 오기를 실행해야합니다. 가져 오기는 재 활성화 된 사용자를 가져오고 할당을 확인하면 사용자가 다시 마스터됩니다.

출처

2016-10-05 18:19:59

+0

이것은 맞습니다. 웹 인터페이스를 사용하면 할당 확인을 볼 수 있지만 프로그래밍 방식으로 할당을 확인하여 AD에서 비활성화되기 전의 상태로 계정을 복원 할 수 있기를 바랍니다. –

+0

UI에서 가져 오기를 수행해야합니다. 프로그래밍 방식으로 가져 오기를 실행하는 방법은 없습니다. 디렉토리 설정 -> 디렉토리 통합 -> AD -> 설정에서 AD 설정을 지정하고 가져 오기 설정을 자동 확인으로 설정하여 일치하는 항목이 있으면 자동으로 할당을 확인합니다. –

 관련 문제

  • 관련 문제 없음^_^