SCIM-Fehlerbehebung
Häufige Probleme und Lösungen für SCIM-Bereitstellungsprobleme.
Häufige Probleme
Token-Authentifizierung fehlgeschlagen
UrsacheUngültiges oder abgelaufenes SCIM-Token
LösungGenerieren Sie das Token in SecureCodingHub neu und aktualisieren Sie es in Ihrem Identitätsanbieter
HinweisTokens laufen nicht automatisch ab, können aber von einem Administrator widerrufen werden
Benutzer existiert bereits (409 Conflict)
UrsacheBenutzer mit derselben E-Mail existiert bereits (manuell oder über JIT-Bereitstellung erstellt)
LösungWenn der bestehende Benutzer inaktiv ist (zuvor über SCIM deaktiviert), reaktiviert SCIM ihn vor Ort und gibt 200 zurück. Wenn der bestehende Benutzer aktiv ist, gibt SCIM 409 zurück und verknüpft nicht automatisch — der IdP muss den passenden Benutzer PATCH oder PUT, anstatt ein Duplikat zu erstellen.
Sitzplatzlimit erreicht (403 Forbidden)
UrsacheOrganisation hat ihr maxSeats-Limit erreicht
LösungEntfernen Sie inaktive Benutzer oder upgraden Sie Ihren Plan, um das Sitzplatzlimit zu erhöhen
Gruppensynchronisation funktioniert nicht
UrsachePush Groups nicht aktiviert oder die Gruppe ist der Anwendung nicht zugewiesen
LösungAktivieren Sie Push Groups in Ihrem IdP und verifizieren Sie, dass die Gruppe der SecureCodingHub-App zugewiesen ist
Benutzer nach Entfernung nicht deaktiviert
UrsacheIdP sendet PATCH mit active=false, nicht DELETE
LösungDies ist erwartetes Verhalten — die SCIM-Deaktivierung setzt den Benutzer auf inaktiv, ohne seine Daten zu löschen
SCIM-Logs überprüfen
Bei der Fehlerbehebung überprüfen Sie die Bereitstellungs-Logs in Ihrem Identitätsanbieter:
| Identitätsanbieter | Wo Sie Logs finden |
|---|---|
| Okta | Anwendungen → Ihre App → Bereitstellung → Integration → Logs anzeigen |
| Azure AD | Enterprise Applications → Ihre App → Bereitstellung → Bereitstellungs-Logs |
SCIM-Endpoints-Referenz
Alle Endpoints sind relativ zur Basis-URL: https://api.limeplate.com/api/sch/scim/v2
| Endpoint | Methode | Beschreibung |
|---|---|---|
/Users | GET | Benutzer auflisten (mit Filter-Unterstützung) |
/Users | POST | Benutzer erstellen |
/Users/{id} | GET | Benutzer abrufen |
/Users/{id} | PUT | Benutzer ersetzen |
/Users/{id} | PATCH | Benutzerattribute aktualisieren |
/Users/{id} | DELETE | Benutzer weich löschen (setzt active=false, bewahrt den Datensatz) |
/Groups | GET | Gruppen auflisten (mit Filter-Unterstützung) |
/Groups | POST | Gruppe erstellen |
/Groups/{id} | GET | Gruppe abrufen |
/Groups/{id} | PUT | Gruppe ersetzen |
/Groups/{id} | PATCH | Gruppenmitglieder aktualisieren |
/Groups/{id} | DELETE | Gruppe löschen |
/ServiceProviderConfig | GET | Discovery — Fähigkeiten, die der Server unterstützt. |
/Schemas | GET | Discovery — die von diesem Tenant bedienten SCIM-Schemas. |
/ResourceTypes | GET | Discovery — die von diesem Tenant offengelegten Ressourcentypen (User, Group). |
Immer noch Probleme? Kontaktieren Sie support@securecodinghub.com mit Ihrem Organisationsnamen und den Fehlerdetails.