如何解决AzureAD Google Cloud Connector用户配置失败
在使用AzureAD Google Cloud EA测试自动用户/组配置时,在用户配置过程的作用域阶段,我看到许多HTTP 403错误,如下所示:
描述:无法评估源条目用户'user@foobar.com'的作用域
错误代码:GoogleAppsCannotAccessResourceOrApi
错误消息:当我们的预配置服务尝试评估源条目的作用域时,发生了错误。
{
"error": {
"code": 403,"message": "Not Authorized to access this resource/api","errors": [
{
"message": "Not Authorized to access this resource/api","domain": "global","reason": "forbidden"
}
]
}
}
注意:此问题影响许多用户,但并不影响所有用户。成功配置了更多。
还要注意:没有作用域筛选器(源范围是“所有记录”)。
这看起来与azure ad user provisioning with g suite类似,但是尚未解决该问题,因此我尝试从属性映射中删除用户的经理(如上次响应中所示),但是没有运气。
解决方法
所以我找出了问题所在。首先,事实证明,无论配置日志在说什么,问题都与范围界定无关。
我的问题是,我为用户UPN执行了custom attribute re-mapping,因为为其他域配置了G Suite,但是我忘记了我们的用户UPN中包含大小写域名的杂乱。
我的expression在将区分大小写的旧域替换为新域之前,未能将UPN规范化为小写。添加ToLower表达式后,作用域定义错误就消失了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。