
<p dir="ltr">Hi Brad, <br>

It is well described here:</p>

<p dir="ltr"><a href="https://wiki.evolveum.com/plugins/servlet/mobile#content/view/15859795">https://wiki.evolveum.com/plugins/servlet/mobile#content/view/15859795</a></p>

<p dir="ltr">Basically, you need to create role, that grants Service authorization - as opposite to GUI authorization used in End User Role. Rest of role declaration is the same. </p>

<p dir="ltr">Our you can extend End User Role with, Service Authorization, if users can already change password via GUI (or whatever you want them to grant via REST) </p>

<p dir="ltr">Regards, Petr <br>

</p>

<br><div class="gmail_quote"><div dir="ltr">Dne st 2. 9. 2015 23:20 uživatel Brad Fardig <<a href="mailto:brad.fardig@cogitogroup.com.au">brad.fardig@cogitogroup.com.au</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="EN-AU" link="#0563C1" vlink="#954F72">

<div>

<p class="MsoNormal">Is it possible to add the equivalent of the “End User” role to the REST interface to allow authenticated end users to read and update their record within midPoint, including password resets?<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">I’ve had a look around through the doco on the wiki but I can’t find any information on configuring/modifying security for the REST interface, if anyone can point me in the right direction it would be greatly appreciated.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">Kind regards,

<u></u><u></u></span></p>

<p class="MsoNormal"><span><u></u> <u></u></span></p>

<p class="MsoNormal"><b><span style="color:#1f497d">Brad

</span></b><span><u></u><u></u></span></p>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<br>

<br>

<i>This email, and any attachment, is confidential and also privileged. If you have received it in error, please notify me immediately and delete it from your system along with any attachments. You should not copy or use it for any purpose, nor disclose its

 contents to any other person. </i>

</div>


_______________________________________________<br>

midPoint mailing list<br>

<a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br>

<a href="http://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">http://lists.evolveum.com/mailman/listinfo/midpoint</a><br>

</blockquote></div><div dir="ltr">-- <br></div><div dir="ltr">--<div>Petr G.</div></div>