Bagikan melalui

Memecahkan masalah API provisi masuk

  • Artikel

Pendahuluan

Dokumen ini mencakup kesalahan dan masalah yang umum ditemui dengan API provisi masuk dan cara memecahkan masalahnya.

Skenario pemecahan masalah

Format data tidak valid

Deskripsi masalah

  • Anda mendapatkan pesan Invalid Data Format kesalahan dengan kode respons HTTP 400 (Permintaan Buruk).

Kemungkinan penyebabnya

  1. Anda mengirim permintaan massal yang valid sesuai spesifikasi API provisi /bulkUpload , tetapi Anda belum mengatur Header Permintaan HTTP 'Content-Type' ke application/scim+json.
  2. Anda mengirim permintaan massal yang tidak mematuhi spesifikasi API provisi /bulkUpload .

Resolusi:

  1. Pastikan Permintaan HTTP memiliki header yang Content-Type diatur ke nilai application/scim+json.
  2. Pastikan bahwa payload permintaan massal mematuhi spesifikasi API provisi /bulkUpload .

Tidak ada dalam log provisi

Deskripsi masalah

  • Anda mengirim permintaan ke titik akhir API provisi /bulkUpload dan Anda mendapatkan kode respons HTTP 202, tetapi tidak ada data dalam log provisi yang sesuai dengan permintaan Anda.

Kemungkinan penyebabnya

  1. Aplikasi provisi berbasis API Anda dijeda.
  2. Layanan provisi belum memperbarui log provisi dengan detail pemrosesan permintaan massal.
  3. Status agen provisi lokal Anda tidak aktif (Jika Anda menjalankan provisi pengguna masuk berbasis /API ke Active Directory lokal).

Resolusi:

  1. Verifikasi bahwa aplikasi provisi Anda sedang berjalan. Jika tidak berjalan, pilih opsi menu Mulai provisi untuk memproses data.
  2. Aktifkan status agen provisi lokal Anda menjadi aktif dengan memulai ulang agen Lokal.
  3. Harapkan penundaan 5 hingga 10 menit antara memproses permintaan dan menulis ke log provisi. Jika klien API Anda mengirim data ke titik akhir API provisi /bulkUpload, maka perkenalkan penundaan waktu antara permintaan pemanggilan dan kueri log provisi.

Kode respons 403 terlarang

Terlalu banyak permintaan kode respons 429

Titik akhir API bulkUpload memberlakukan batas pembatasan berikut dan mengembalikan kode respons 429 jika batas ini dilanggar.

  • 40 panggilan API per 5 detik – jika jumlah panggilan melampaui batas ini dalam rentang 5 detik, maka klien mendapatkan respons 429. Salah satu cara untuk menghindari hal ini adalah dengan menjeda pengajuan permintaan menggunakan penundaan logika pengiriman permintaan klien. 

  • 6000 panggilan API selama periode 24 jam - jika jumlah panggilan melampaui batas ini, maka klien mendapatkan respons 429. Salah satu cara untuk mencegah hal ini adalah dengan memastikan bahwa payload massal SCIM Anda dioptimalkan untuk menggunakan rekaman maksimum 50 per panggilan API. Dengan pendekatan ini, Anda dapat mengirim 300K rekaman setiap 24 jam.

Deskripsi masalah

  • Anda mengirim permintaan ke titik akhir API provisi /bulkUpload dan Anda mendapatkan kode respons HTTP 403 (Terlarang).

Kemungkinan penyebabnya

  • Izin SynchronizationData-User.Upload Grafik tidak ditetapkan ke klien API Anda.

Resolusi:

  • Tetapkan izin SynchronizationData-User.Upload Graph kepada klien API Anda dan coba lagi operasi.

Kode respons 401 tidak sah

Deskripsi masalah

  • Anda mengirim permintaan ke titik akhir API provisi /bulkUpload dan Anda mendapatkan kode respons HTTP 401 (Tidak Sah). Kode kesalahan menampilkan "InvalidAuthenticationToken" dengan pesan bahwa "Token akses telah kedaluwarsa atau belum valid."

Kemungkinan penyebabnya

  • Token akses Anda telah kedaluwarsa.

Resolusi:

  • Buat token akses baru untuk klien API Anda.

Pekerjaan memasuki status karantina

Deskripsi masalah

  • Anda baru saja memulai aplikasi provisi dan aplikasi tersebut dalam status karantina.

Kemungkinan penyebabnya

  • Anda belum mengatur email pemberitahuan sebelum memulai pekerjaan.

Resolusi: Buka item menu Edit Provisi . Di bawah Pengaturan ada kotak centang di samping Kirim pemberitahuan email saat kegagalan terjadi dan bidang untuk memasukkan Email Pemberitahuan Anda. Pastikan untuk mencentang kotak, menyediakan email, dan menyimpan perubahan. Klik Mulai ulang provisi untuk mengeluarkan pekerjaan dari karantina.

Pembuatan pengguna - UPN tidak valid

Deskripsi masalah Ada kegagalan provisi pengguna. Log provisi menampilkan kode kesalahan: AzureActiveDirectoryInvalidUserPrincipalName.

Resolusi:

  1. Masuk ke halaman Edit Pemetaan Atribut.
  2. Pilih pemetaan UserPrincipalName dan perbarui untuk menggunakan RandomString fungsi .
  3. Salin dan tempel ekspresi ini ke dalam kotak ekspresi: Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())

Ekspresi ini memperbaiki masalah dengan menambahkan angka acak ke nilai UPN yang diterima oleh ID Microsoft Entra.

Pembuatan pengguna gagal - Domain tidak valid

Deskripsi masalah Ada kegagalan provisi pengguna. Log provisi menampilkan pesan kesalahan yang menyatakan domain does not exist.

Resolusi:

  1. Buka halaman Edit Pemetaan Atribut.
  2. Pilih pemetaan UserPrincipalName dan salin dan tempel ekspresi ini ke dalam kotak input ekspresi: Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())

Ekspresi ini memperbaiki masalah dengan menambahkan domain default ke nilai UPN yang diterima oleh ID Microsoft Entra.

Langkah berikutnya