1. 首页
  2. 问答
  3. Okta重新激活Active Directory用户

Okta重新激活Active Directory用户

2016-10-04 197 views
0

我们有大约100位在AD中被禁用的用户,因此在Okta中取消了设置。我正尝试在Okta中重新激活这些用户。它们已经在AD上启用。Okta重新激活Active Directory用户

我使用Matt Egan编写的Okta的PowerShell模块(https://github.com/mbegan/Okta-PSModule),我可以将用户帐户从deprovisioned设置为Provisioned。但是,该帐户不再由Active Directory进行概要分析。是否有API调用可以让我做出最终的链接?

PS C:\Users\perry.harris> oktaGetUserbyID -oOrg Contoso -userName [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 


id    : 00u---------------h8 
status   : DEPROVISIONED 
created   : 7/31/2015 2:21:58 PM 
activated  : 7/31/2015 2:21:58 PM 
statusChanged : 9/30/2016 6:20:50 PM 
lastLogin  : 9/27/2016 4:17:37 PM 
lastUpdated  : 9/30/2016 6:20:50 PM 
passwordChanged : 7/31/2015 2:21:58 PM 
profile   : @{firstName=Joe; lastName=User; 
        [email protected]; mobilePhone=; 
        [email protected]; secondEmail=; region=AM; 
        PSemployeeID=1----6; department=Chicago-Human Resources; 
        PSSSOID=1----6; BCPGREDUserName=Joe.user; 
        organization=Contoso; title=Sr Analyst, 
        Benefits; employeeNumber=1----6; 
        [email protected]; primaryPhone=+1(312)555-5555; 
        streetAddress=2-- E--- -------- -----; city=-------; 
        state=IL; zipCode=-----; countryCode=US} 
credentials  : @{provider=} 
_links   : @{activate=; self=} 

PS C:\Users\perry.harris> oktaActivateUserbyId -oOrg Contoso -username [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 
[ POST https://contoso.com/api/v1/users/0------------------U/lifecycle/activa 
te?sendEmail=False ] 
{} 


activationUrl          
-------------          
https://contoso.com/welcome/V------------------O 

PS C:\Users\perry.harris> oktaGetUserbyID -oOrg Contoso -userName [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 


id    : 0------------------U 
status   : PROVISIONED 
created   : 2/17/2014 10:25:18 PM 
activated  : 10/4/2016 9:55:08 AM 
statusChanged : 10/4/2016 9:55:08 AM 
lastLogin  : 9/27/2016 2:36:39 PM 
lastUpdated  : 10/4/2016 9:55:08 AM 
passwordChanged : 
profile   : @{[email protected]; mobilePhone=; 
        [email protected]; secondEmail=; 
        firstName=Joe; lastName=User; title=Sr Analyst, 
        Benefits; department=Chicago-Human Resources; 
        employeeNumber=1----6; primaryPhone=+1(312)555-5555; 
        streetAddress=2-- E--- -------- -----; city=-------; 
        state=IL; zipCode=-----; countryCode=US} 
credentials  : @{provider=} 
_links   : @{suspend=; resetPassword=; resetFactors=; self=; 
        changeRecoveryQuestion=; deactivate=}

来源

2016-10-04 Perry Harris

+0

“*是否有Okta API调用来执行X?*” - > [请问Okta支持](https://support.okta.com/help/open_case)?虽然我注意到他们的'帮助'只是试图将你卸载到StackOverflow,这很有趣。 – TessellatingHeckler

回答

0

如果我正确理解你的问题。您的AD用户已停用AD用户,然后在Okta中取消配置。现在,当您重新激活AD用户中的用户以及稍后Okta中的用户时,用户不再被AD掌握了?

如果是这种情况,一旦激活Okta中的用户(通过API,请求将在AD中激活后为POST/api/v1/users/{{userId}}/lifecycle/activate?sendEmail = false) ,您需要运行AD的导入。导入将导入重新激活的用户,并且一旦您确认分配用户将被再次AD掌握。

来源

2016-10-05 18:19:59

+0

这是正确的。如果我使用Web界面,我可以看到确认分配,但我希望能够以编程方式确认分配,以便在AD中禁用之前将帐户恢复到其状态。 –

+0

导入必须从UI完成。没有运行导入的程序化方式。您可以设置AD设置(在目录 - >目录集成 - > AD - >设置下,并将导入设置设置为自动确认),以便在发现匹配时自动确认分配。 –

相关问题

 相关问题