Устранение неполадок SCIM
Распространённые проблемы и решения для проблем SCIM-провижининга.
Распространённые проблемы
Неудачная аутентификация токена
ПричинаНеверный или истёкший SCIM-токен
РешениеПерегенерируйте токен в SecureCodingHub и обновите его в Вашем поставщике идентификации
ПримечаниеТокены не истекают автоматически, но могут быть отозваны администратором
Пользователь уже существует (409 Conflict)
ПричинаПользователь с тем же email уже существует (создан вручную или через JIT-провижининг)
РешениеЕсли существующий пользователь неактивен (ранее деактивирован через SCIM), SCIM реактивирует его на месте и возвращает 200. Если существующий пользователь активен, SCIM возвращает 409 и не выполняет авто-связывание — IdP должен PATCH или PUT соответствующего пользователя вместо создания дубликата.
Достигнут лимит мест (403 Forbidden)
ПричинаОрганизация достигла своего лимита maxSeats
РешениеУдалите неактивных пользователей или обновите Ваш план, чтобы увеличить лимит мест
Синхронизация групп не работает
ПричинаPush Groups не включён или группа не назначена приложению
РешениеВключите Push Groups в Вашем IdP и убедитесь, что группа назначена приложению SecureCodingHub
Пользователь не деактивирован после удаления
ПричинаIdP отправляет PATCH с active=false, а не DELETE
РешениеЭто ожидаемое поведение — SCIM-деактивация устанавливает пользователя как неактивного без удаления его данных
Проверка логов SCIM
При устранении неполадок проверьте логи провижининга в Вашем поставщике идентификации:
| Поставщик идентификации | Где найти логи |
|---|---|
| Okta | Applications → Ваше приложение → Provisioning → Integration → View Logs |
| Azure AD | Enterprise Applications → Ваше приложение → Provisioning → Provisioning Logs |
Справочник SCIM-эндпоинтов
Все эндпоинты относительны базового URL: https://api.limeplate.com/api/sch/scim/v2
| Эндпоинт | Метод | Описание |
|---|---|---|
/Users | GET | Список пользователей (с поддержкой фильтрации) |
/Users | POST | Создать пользователя |
/Users/{id} | GET | Получить пользователя |
/Users/{id} | PUT | Заменить пользователя |
/Users/{id} | PATCH | Обновить атрибуты пользователя |
/Users/{id} | DELETE | Мягкое удаление пользователя (устанавливает active=false, сохраняет запись) |
/Groups | GET | Список групп (с поддержкой фильтрации) |
/Groups | POST | Создать группу |
/Groups/{id} | GET | Получить группу |
/Groups/{id} | PUT | Заменить группу |
/Groups/{id} | PATCH | Обновить участников группы |
/Groups/{id} | DELETE | Удалить группу |
/ServiceProviderConfig | GET | Discovery — возможности, которые поддерживает сервер. |
/Schemas | GET | Discovery — SCIM-схемы, обслуживаемые этим тенантом. |
/ResourceTypes | GET | Discovery — типы ресурсов (User, Group), которые выставляет этот тенант. |
Всё ещё проблемы? Свяжитесь с support@securecodinghub.com, указав имя Вашей организации и детали ошибки.