イベントID: 16901 SCIMサーバへの問い合わせ中、リクエスト内容に起因するエラーが発生しました

1.パスワードの更新をしようとしましたが、すでに新しい日時のパスワードがIIJ IDに設定されています
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
SCIMサーバへの問い合わせ中、リクエスト内容に起因するエラーが発生しました

[詳細]
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"The password has already been updated after the specified time","status":"409"}

説明

パスワードの更新をしようとしましたが、すでに新しい日時のパスワードがIIJ IDに設定されています。

このエラーは、Password Syncの定期実行の間に複数回のパスワード変更を行った場合に発生することがあります。
発生した場合には、最新のパスワードのみが正常に反映されます。

2.アクセストークンのスコープが不足しています
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
SCIMサーバへの問い合わせ中、リクエスト内容に起因するエラーが発生しました

[詳細]
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Access Token does not have necessary scopes","status":"403"}

説明

アクセストークンのスコープが不足しています。

対応

以下のスコープを設定したアクセストークンをsecret.ymlのiid.scim.tokenに設定してください。

  • escim_read_users
  • escim_write_users