Okta API 中的预配状态是什么？

Question

我一直在针对 Okta REST API 处理用户生命周期事件。

我对各种 Okta 用户状态感到困惑，特别是 STAGED、ACTIVE 和 PROVISIONED。我看过这个图：

但它不符合我所经历的。

当我运行“create user”（如本例所示）并传入“activate=false”时，我会得到一个处于 STAGED 状态的用户。如果我传入“activate=true”，我会得到一个处于 ACTIVE 状态的用户。

创建用户后，我将运行这些 REST 调用：

• 重设密码
• 更新用户
• 激活用户

我正在做的事情使我的用户进入 PROVISIONED 状态，我无法弄清楚那是什么。它是创建一个“活动”用户，然后更新吗？或者创建一个“暂存”用户然后更新，或者创建一个“活动”用户然后重置密码并在他们登录之前等待一段时间？可以想象，这里有很多排列。

什么 REST 调用组合将新创建的 Okta 用户置于 PROVISIONED 状态？PROVISIONED 状态是否类似于 ACTIVE 状态，其中用户“可以使用”并且可以进行身份​​验证？还是 PROVISIONED 更像是 STAGED，我需要“激活”我的用户？

Answer 1

PROVISIONED 状态是否类似于 ACTIVE 状态，其中用户“可以使用”并且可以进行身份​​验证？还是 PROVISIONED 更像是 STAGED，我需要“激活”我的用户？

PROVISIONED 几乎与 ACTIVE 类似，只是用户还没有任何凭据并且无法登录。

这是一个简单的例子：

创建一个用户（但没有密码）

POST {{url}}/api/v1/users?activate=false
{
  "profile": {
    "firstName": "Test",
    "lastName": "Testerman",
    "email": "tester@example.com",
    "login": "tester@example.com"
  }
}

启用！

POST {{url}}/api/v1/users/00ub09deolJQUhKPm0h7/lifecycle/activate?sendEmail=false

这导致用户具有"status": "PROVISIONED".

在您的情况下可能发生的情况是密码重置操作使用户看起来好像没有密码，因此当您执行激活操作时，您将获得 PROVISIONED。