Documentación de Oracle Cloud Infrastructure

Importación y Exportación de Usuarios, Grupos y AppRoles

Un dominio de identidad puede ser uno de los muchos repositorios de una organización. Cuando empiece a utilizar dominios de identidad, es posible que desee cargar datos de los otros repositorios. La carga masiva ofrece una solución a este requisito.

La carga masiva automatiza el proceso de carga de una gran cantidad de datos en un dominio de identidad. Puede cargar de forma masiva usuarios, grupos y roles de aplicación mediante la API de REST o la interfaz de usuario de los dominios de identidad. Consulte Transferencia de datos para obtener más información sobre la carga masiva mediante la consola del dominio de identidad.

Nota

Para gestionar de forma segura la exportación del archivo CSV desde un dominio de identidad, se identifica cualquier valor de celda que empiece por los siguientes caracteres. Esto garantiza que si un valor de celda comienza con uno de estos valores en la lista de bloques, se escape en el CSV, lo que evita la inyección de CSV. Por ejemplo, durante la exportación, si el valor es @test, el valor real será '@test'.
  • En: @
  • Más: +
  • Menos: -
  • Es igual a: =
  • Pleca: |
  • Porcentaje: %
Durante la importación, si se identifica algún valor de celda, se eliminan las comillas. Por ejemplo, durante la importación, si el valor de celda es '@test', el valor real será @test.
Operación Descripción Rol de administrador necesario Más información
Importar grupos Crear grupos, modificar grupos existentes y asignar usuarios a grupos.

El administrador del dominio de identidad tiene permisos para disparar el trabajo específico del recurso GroupImport y la importación genérica para resourceType de Group.

El administrador de usuarios tiene permisos para disparar el trabajo específico del recurso GroupImport.

El número máximo de filas del archivo que importa de grupos no debe ser superior a 100 000 y su tamaño no debe superar los 52 MB.

Para obtener el mejor rendimiento, asegúrese de que el número máximo de miembros de usuario por fila de grupo en el archivo CSV no supere los siete.

Importar Usuarios Crear usuarios y modificar los usuarios existentes.

El administrador del dominio de identidad tiene permisos para disparar el trabajo específico del recurso UserImport y la importación genérica para resourceType de User.

El administrador de usuarios tiene permisos para disparar el trabajo específico del recurso UserImport.

El número máximo de filas del archivo que importa usuarios no debe ser superior a100 000 y su tamaño no debe superar los 52 MB

Puede incluir una contraseña en texto sin formato o en formato hash. Los dominios de identidad utilizan {PBKDF2-HMAC-SHA256} por defecto para aplicar hash a las contraseñas que se proporcionan como valor de texto sin formato. Los dominios de identidad admiten los siguientes algoritmos criptográficos para la importación de usuarios:

  • {PBKDF2-HMAC-SHA1}

  • {PBKDF2-HMAC-SHA256}

  • {PBKDF2-HMAC-SHA384}

  • {PBKDF2-HMAC-SHA512}

  • {SSHA}

  • {SSHA256}

  • {SSHA384}

  • {SSHA512}

Ejemplo de contraseña hash:

{PBKDF2-HMAC-SHA1}10000$T78t/00uHfSr95 czOvVufNLEfkwyBJKdZ0w3bV4wxIg/nb4pvTzvzA==

Consulte Creación de un usuario para obtener más información sobre cómo generar un valor de contraseña con hash.

Si desea que los usuarios utilicen sus cuentas federadas para conectarse, debe definir la columna Federado en TRUE para esos usuarios. Cuando el indicador de federado está definido en TRUE, IAM deja de gestionar la contraseña del usuario federado. Esto evita que IAM fuerce un cambio de contraseña para estas cuentas del usuario importadas.

If you don't want users to be notified that the identity domain created accounts for them, then you must set the ByPass Notification column to TRUE for those users. El indicador de notificación ByPass controla si se envía una notificación de correo electrónico después de crear o actualizar un usuario.
Importar afiliaciones de rol de aplicación Asignación de usuarios y grupos a roles de aplicación.

El administrador del dominio de identidad tiene permisos para disparar el trabajo específico del recurso AppRoleImport y la importación genérica para resourceType de Grant.

El administrador de la aplicación tiene permisos para disparar el trabajo específico del recurso AppRoleImport.

No se admite el uso de resourceType de AppRole para la importación.

El número máximo de filas del archivo de importación de afiliaciones a roles de aplicación no debe ser superior a los 100 000 y su tamaño no debe superar los 52 MB.
Exportar Grupos Exportar grupos y miembros de grupos.

El administrador del dominio de identidad tiene permisos para disparar el trabajo específico del recurso GroupExport y la exportación genérica para resourceType de Group.

El administrador de usuarios tiene permisos para disparar el trabajo específico del recurso GroupExport.
Exportar Usuarios Exportar usuarios.

El administrador del dominio de identidad tiene permisos para disparar el trabajo específico del recurso UserExport y la exportación genérica para resourceType de User.

El administrador de usuarios tiene permisos para disparar el trabajo específico del recurso UserExport.
Exportar afiliaciones a roles de aplicación Exportar afiliaciones a AppRole.

El administrador del dominio de identidad tiene permisos para disparar el trabajo específico del recurso AppRoleExport y la exportación genérica para resourceType de AppRole.

El administrador de la aplicación tiene permisos para disparar el trabajo específico del recurso AppRoleExport.

 Exporte las afiliaciones de AppRole a una sola aplicación. Al exportar en varias aplicaciones, se exporta la pertenencia a varios AppRoles en todas las aplicaciones.

Descarga de la plantilla

Utilice el siguiente enlace para descargar el archivo bulkImportSampleFilesCSV.zip: Download the Templates. El archivo bulkImportSampleFilesCSV.zip contiene plantillas CSV para importar los usuarios (Users.csv), los grupos (Groups.csv) y AppRoles (AppRoleMembership.csv) a un dominio de identidad.

Hay muchas columnas proporcionadas en las plantillas. Por ejemplo, la columna Federado (que admite TRUE o FALSE) indica si se deben marcar los usuarios que se crean como federados. La columna ByPass Notification (que admite TRUE o FALSE) indica si se envía una notificación por correo electrónico después de crear o actualizar un usuario.

Nota

Para acceder a la lista completa de nombres de columna CSV permitidos y sus descripciones, utilice la siguiente solicitud: 
GET <domainURL>/admin/v1/ResourceTypeSchemaAttributes?filter=resourceType eq "User" and idcsCsvAttributeName pr&attributes=name,idcsCsvAttributeName,idcsDisplayName,description,type,required,canonicalValues,mutability,caseExact,multiValued,idcsMinLength,idcsMaxLength,idcsSearchable

Consulte Transferencia de datos para obtener más información sobre la carga masiva mediante la consola del dominio de identidad.

Respuesta de ejemplo 

{
    "name": "customerId",
    "mutability": "readWrite",
    "idcsMinLength": 5,
    "type": "string",
    "idcsSearchable": true,
    "idcsDisplayName": "Customer ID",
    "description": "Customer Identification Number",
    "idcsMaxLength": 30,
    "multiValued": false,
    "required": false,
    "caseExact": true,
    "idcsCsvAttributeName": "Customer ID"
}

Más información

  • Consulte Importación mediante la API de REST para conocer el caso de uso de la importación de datos de rol de usuario, grupo y aplicación mediante la API de REST de los dominios de identidad.

  • Consulte Exportación mediante la API de REST para conocer el caso de uso de la exportación de datos de usuario, grupo y aprobación mediante las API de REST de los dominios de identidad.