Oracle Cloud Infrastructure - Dokumentation

Anwendung mit der generischen SCIM-App-Vorlage hinzufügen

Fügen Sie eine Anwendung mit der generischen SCIM-Anwendungsvorlage zu einer OCI-IAM-Identitätsdomain hinzu.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
  2. Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden. Klicken Sie anschließend auf Integrierte Anwendungen.
  3. Wählen Sie Anwendung hinzufügen aus, wählen Sie Anwendungskatalog aus, und wählen Sie App-Katalog starten aus.
  4. Wählen Sie im Abschnitt Integrationstypen die Option Provisioning aus, und wählen Sie eine der folgenden Vorlagen aus:
    Hinweis

    Geben Sie GenericScim in das Suchfeld ein, damit die gewünschte Vorlage leichter gefunden werden kann.
    • GenericScim - Basic: Eine generische SCIM-Vorlage für SCIM-Schnittstellen, die die Basisauthentifizierung unterstützen.
    • GenericScim - Bearer Token: Eine generische SCIM-Vorlage für SCIM-Schnittstellen, die JWT-Token unterstützen, die als Autorisierungs-Bearer weitergeleitet werden.
    • GenericScim - Client Credentials: Eine generische SCIM-Vorlage für SCIM-Schnittstellen, die Clientzugangsdaten für die Authentifizierung unterstützen.
    • GenericScim - Resource Owner Password: Eine generische SCIM-Vorlage für SCIM-Schnittstellen, die den Berechtigungstyp des Ressourceneigentümers unterstützen.
  5. Wählen Sie die Vorlage aus, und geben Sie auf der Seite Anwendungsdetails hinzufügen für die Vorlagenseite einen Namen und eine Beschreibung für die Anwendung ein. Wählen Sie dann Weiter aus, um zur Seite "Provisioning konfigurieren" zu gelangen.
  6. In der folgenden Tabelle werden die Felder des Abschnitts Konnektivität konfigurieren aufgefüllt. Die verfügbaren Felder hängen vom Vorlagentyp ab.
    Parameter Beschreibung und Informationen zum Wert Weitere Informationen
    Hostname

    Der Hostname der SCIM-REST-API-Endpunkte Ihrer Anwendung.

    Wenn die URL der SCIM-Schnittstelle https://api.example.com/scimgate/Users lautet, lautet der Hostname api.example.com.

    		 Dieser Parameter wird in der Benutzeroberfläche für alle generischen SCIM-App-Vorlagen angezeigt.
    Basis-URI

    Die relative Basis-URL der SCIM-REST-API Ihrer Anwendung.

    Beispiel: Wenn die URL der SCIM-Schnittstelle https://api.example.com/scimgate/Users lautet, lautet die Basis-URI /scimgate.

    		 Dieser Parameter wird in der Benutzeroberfläche für alle generischen SCIM-App-Vorlagen angezeigt.
    Administratorbenutzername

    Der Benutzername des Administrators für den API-Authentifizierungsservice. Dieser Wert wird als Teil der Textnachricht jeder Anforderung an die SCIM-REST-API Ihrer Anwendung gesendet.

    Format: Nur Text.

    		 Dieser Parameter wird in der Benutzeroberfläche für die Vorlagen GenericScim - Basic und GenericScim - Resource owner password angezeigt.
    Administrator-Kennwort

    Das Kennwort des Administrators für Ihren API-Authentifizierungsservice. Dieser Wert wird als Teil der Textnachricht jeder Anforderung an die SCIM-REST-API Ihrer Anwendung gesendet.

    Format: Kennworttyp.

    		 Dieser Parameter wird in der Benutzeroberfläche für die Vorlagen GenericScim - Basic und GenericScim - Resource owner password angezeigt.
    HTTP-Vorgangstypen

    Standardmäßig verwendet die Vorlagenanforderung den Vorgang PATCH HTTP für den Aktualisierungsvorgang eines Benutzers. Wenn Ihre SCIM-Schnittstelle den Vorgang PUT HTTP für Benutzerattributaktualisierungen verwendet, verwenden Sie dieses Feld entsprechend diesem Beispiel.

    Beispiel: __ACCOUNT__.Update=PUT

    		 Dieser Parameter wird in der Benutzeroberfläche für alle generischen SCIM-App-Vorlagen angezeigt.
    Zugriffstoken

    Der Wert des Zugriffstokens, das von der Vorlage bei der Kommunikation mit der SCIM-REST-API Ihrer Anwendung verwendet wird.

    Format: Kennworttyp.

    		 Dieser Parameter wird in der UI für die Vorlage GenericScim - Bearer token angezeigt.
    Client-ID

    Die Client-ID für Ihren API-Authentifizierungsservice.

    Format: Nur Text.

    		 Dieser Parameter wird in der UI für die Vorlagen GenericScim - Client credentials und GenericScim - Resource owner password angezeigt.
    Client Secret

    Das Client Secret für den API-Authentifizierungsservice.

    Format: Nur Text.

    		 Dieser Parameter wird in der UI für die Vorlagen GenericScim - Client credentials und GenericScim - Resource owner password angezeigt.
    Geltungsbereich

    Der Geltungsbereich für Ihre Anwendung.

    Beispiel: https://www.example.com/auth/adm.direct.group https://www.example.com/auth/admin.direct.user

    		 Dieser Parameter wird in der UI für die Vorlagen GenericScim - Client credentials und GenericScim - Resource owner password angezeigt.
    Authentifizierungsserver-URL

    Die URL Ihres Authentifizierungsservice.

    Beispiel: https://api.example.com/oauth2/v1/token

    		 Dieser Parameter wird in der UI für die Vorlagen GenericScim - Client credentials und GenericScim - Resource owner password angezeigt.
    Benutzerdefinierte Authentifizierungsheader

    Werden verwendet, um zusätzliche statische Headerwerte an den API-Authentifizierungsservice zu senden.

    Beispiel: Basic authorization base64encodedusernamepassword

    		 Dieser Parameter wird in der UI für die Vorlagen GenericScim - Client Credentials und GenericScim - Resource owner password angezeigt.
    Portnummer

    Die Portnummer der SCIM-REST-API-Endpunkte Ihrer Anwendung. Die Standardportnummer für diesen Parameter ist 443.

    Beispiel: Wenn die URL https//api.example.com:6355/scimgate/Users lautet, setzen Sie die Portnummer auf 6355.

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    SSL aktiviert

    Wenn die SCIM-REST-API-Endpunkte Ihrer Anwendung SSL nicht erforderlich sind, setzen Sie den Wert dieses Parameters auf false.

    Standardwert: true

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    JSON-Ressourcentag

    Der Name des Attributs, das in JSON-Nachrichten verwendet wird, wenn die SCIM-REST-API Ihrer Anwendung mehrere Ressourcen zurückgibt. Der Standardwert ist Resources.

    Beispiel: Die Antwortnachricht des Benutzers für den Vorgang GET lautet:

    { 
 "users": [ 
 {user1}, {user2} 
 ] 
}

    Ändern Sie den Wert in diesem Fall in users.

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    UID-Attribute

    Die Zuordnung zwischen dem internen Attribut __UID__ (GUID) und dem SCIM-Attribut der Anwendung für Benutzer- und Gruppenobjektklassen.

    Standardwert: ["Users=id", "Groups=id"]

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    Namensattribute

    Die Zuordnung zwischen dem internen Attribut __NAME__ und dem SCIM-Attribut Ihrer Anwendung für Benutzer- und Gruppenobjektklassen.

    Standardwert: ["Users=userName", "Groups=displayName"]

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    Statusattribute

    Die Zuordnung zwischen dem internen Attribut __ENABLE__ (Status) und dem SCIM-Attribut Ihrer Anwendung für die Benutzerobjektklasse.

    Standardwert: Users=active

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    Kennwortattribute

    Das SCIM-REST-API-Attribut Ihrer Anwendung, das dem Kennwort des Benutzers entspricht. Das Attribut wird zur Maskierung des Kennwortattributs in den Logdateien verwendet.

    Standardwert: Users=password

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    Datumsattribute

    Die Liste der Datumsattribute, die für die SCIM-REST-API Ihrer Anwendung verfügbar sind.

    Beispiel: Users=meta.lastModified,joiningDate

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    Datumsformat

    Das Datums- und Uhrzeitformat der für die SCIM-REST-API Ihrer Anwendung verfügbaren Datumsattribute.

    Beispiel: MMM d, yyyy h:mm:ss a z

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    Inhaltstyp

    Der Content-Type-Header, von dem die SCIM-REST-API Ihrer Anwendung erwartet, dass IAM ihn als Header-HTTP-Anforderung sendet.

    Standardwert: application/scim+json

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    Typ akzeptieren

    Der Content-Type-Header, der als HTTP-Antwort von der SCIM-REST-API Ihrer Anwendung erwartet wird.

    Standardwert: application/scim+json

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    Benutzerdefinierte Header

    Werden verwendet, um zusätzliche statische Headerwerte an die SCIM-REST-API-Endpunkte Ihrer Anwendung zu senden.

    Format: <headerName1>=<value>,<headerName2>=<value>

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    SCIM-Version

    Die Version der SCIM-REST-API Ihrer Anwendung.

    Standardwert:13. Der Bereich für dieses Attribut variiert zwischen 1 und 19.

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    OClass Zuordnung

    Wird verwendet, um ein Attribut einer Objektklasse einem Attribut einer anderen Objektklasse zuzuordnen.

    Beispiel: Wenn das Attribut groups der Objektklasse __ACCOUNT__ der Objektklasse __GROUP__ zugeordnet werden muss, geben Sie __ACCOUNT__.groups=__GROUP__ ein.

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    Standardbatchgröße

    Die Standardseiten- oder Batchgröße für den Vorgang GET.

    Standardwert: 200

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
    Verwaltete Objektklassen

    Der Klassifizierungstyp der Schemas, die Ihre Anwendung verwalten muss.

    Standardwert: ["Users", "Groups"]

    		 Sie können den Wert für diesen Parameter in der UI nicht aktualisieren. Um diesen Parameterwert zu aktualisieren, verwenden Sie die REST-APIs.
  7. Nachdem Sie die Felder aufgefüllt haben, wählen Sie Konnektivität testen aus, um zu prüfen, ob IAM mit den SCIM-REST-API-Endpunkten Ihrer Anwendung kommunizieren kann.

    Wenn eine Verbindung erfolgreich hergestellt werden kann, wird die Meldung Verbindung erfolgreich angezeigt.

    Wenn eine Fehlermeldung angezeigt wird, prüfen Sie die angegebenen Werte, und wählen Sie erneut Konnektivität testen aus. Wenn das Problem weiterhin auftritt, wenden Sie sich an den Systemadministrator.

    Vor dem Testen können Sie die Anwendung speichern und die Parameterwerte, die nicht in der UI angezeigt werden, mit REST-APIs aktualisieren. Öffnen Sie nach dem Aktualisieren der Parameterwerte die Anwendung erneut mit der Konsole, und wählen Sie Konnektivität testen aus.