Documentación de Oracle Cloud Infrastructure

Adición de una aplicación mediante la plantilla de aplicación de SCIM genérica

Agregue una aplicación a un dominio de identidad de OCI IAM mediante la plantilla de aplicación de SCIM genérica.

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
  2. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee. A continuación, haga clic en Aplicaciones integradas.
  3. Seleccione Add application y, a continuación, seleccione Application Catalog y Launch app catalog.
  4. En la sección Tipos de integración, seleccione Aprovisionamiento y seleccione una de las siguientes plantillas:
    Nota

    Introduzca GenericScim en el campo de búsqueda para facilitar la búsqueda de la plantilla que desea.
    • GenericScim - Básico: plantilla de SCIM genérica para interfaces de SCIM que soportan la autenticación básica.
    • GenericScim - Token de portador: plantilla de SCIM genérica para interfaces de SCIM que soportan tokens de JWT enviados como portador de autorización.
    • GenericScim - Credenciales de cliente: plantilla de SCIM genérica para interfaces de SCIM que soportan las credenciales de cliente para la autenticación.
    • GenericScim - Contraseña de propietario de recurso: plantilla de SCIM genérica para interfaces de SCIM que soportan el tipo de permiso de propietario de recurso.
  5. Seleccione la plantilla y, en la página Agregar detalles de aplicación de la página de plantilla, proporcione un nombre y una descripción para la aplicación y, a continuación, seleccione Siguiente para ir a la página Configurar aprovisionamiento.
  6. Utilice la siguiente tabla para rellenar los campos de la sección Configurar conectividad. Los campos disponibles dependen del tipo de plantilla.
    parámetro Descripción e información del valor Información adicional
    Nombre del Host

    Nombre de host de los puntos finales de la API de REST de SCIM de su aplicación.

    Si la URL de la interfaz de SCIM es https://api.example.com/scimgate/Users, el nombre de host es api.example.com.

    		 Este parámetro aparece en la interfaz de usuario para todas las plantillas de aplicación de SCIM genéricas.
    URI base

    URL relativa base de la API de REST de SCIM de su aplicación.

    Por ejemplo, si la URL de la interfaz de SCIM es https://api.example.com/scimgate/Users, el URI base es /scimgate.

    		 Este parámetro aparece en la interfaz de usuario para todas las plantillas de aplicación de SCIM genéricas.
    Nombre de usuario de administrador

    Nombre de usuario del administrador para el servicio de autenticación de API. Este valor se envía como parte del mensaje del cuerpo de cada solicitud a la API de REST de SCIM de su aplicación.

    Formato: texto sin formato.

    		 Este parámetro aparece en la interfaz de usuario para las plantillas GenericScim - Básico y GenericScim - Contraseña de propietario de recurso.
    Contraseña de administrador

    Contraseña del administrador del servicio de autenticación de API. Este valor se envía como parte del mensaje del cuerpo de cada solicitud a la API de REST de SCIM de su aplicación.

    Formato: tipo de contraseña.

    		 Este parámetro aparece en la interfaz de usuario para las plantillas GenericScim - Básico y GenericScim - Contraseña de propietario de recurso.
    Tipos de operación HTTP

    Por defecto, la solicitud de plantilla utiliza la operación PATCH HTTP para cualquier operación de actualización del usuario. Si la interfaz de SCIM utiliza la operación PUT HTTP para las actualizaciones de atributo de usuario, utilice este campo siguiendo este ejemplo.

    Ejemplo: __ACCOUNT__.Update=PUT

    		 Este parámetro aparece en la interfaz de usuario para todas las plantillas de aplicación de SCIM genéricas.
    Token de Acceso

    Valor del token de acceso que utilizará la plantilla al comunicarse con la API de REST de SCIM de su aplicación.

    Formato: tipo de contraseña.

    		 Este parámetro aparece en la interfaz de usuario para la plantilla GenericScim - Token de portador.
    ID de cliente

    Identificador de cliente del servicio de autenticación de API.

    Formato: texto sin formato.

    		 Este parámetro aparece en la interfaz de usuario para las plantillas GenericScim - Credenciales de cliente y GenericScim - Contraseña de propietario de recurso.
    Secreto de cliente

    Secreto de cliente de su servicio de autenticación de API.

    Formato: texto sin formato.

    		 Este parámetro aparece en la interfaz de usuario para las plantillas GenericScim - Credenciales de cliente y GenericScim - Contraseña de propietario de recurso.
    Ámbito

    Ámbito de la aplicación.

    Ejemplo: https://www.example.com/auth/adm.direct.group https://www.example.com/auth/admin.direct.user

    		 Este parámetro aparece en la interfaz de usuario para las plantillas GenericScim - Credenciales de cliente y GenericScim - Contraseña de propietario de recurso.
    URL del servidor de autenticación

    URL del servicio de autenticación.

    Ejemplo: https://api.example.com/oauth2/v1/token

    		 Este parámetro aparece en la interfaz de usuario para las plantillas GenericScim - Credenciales de cliente y GenericScim - Contraseña de propietario de recurso.
    Cabeceras de autenticación personalizadas

    Se utiliza para enviar valores de cabecera estática adicionales al servicio de autenticación de API.

    Ejemplo: Basic authorization base64encodedusernamepassword

    		 Este parámetro aparece en la interfaz de usuario para las plantillas GenericScim - Credenciales de cliente y GenericScim - Contraseña de propietario de recurso.
    Número de puerto

    Número de puerto de los puntos finales de la API de REST de SCIM de su aplicación. El número de puerto por defecto para este parámetro es 443.

    Por ejemplo, si la URL es https//api.example.com:6355/scimgate/Users, defina el valor del número de puerto en 6355.

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    SSL Activado

    Si los puntos finales de la API de REST de SCIM de la aplicación no requieren SSL, defina el valor de este parámetro en false.

    Valor por defecto: true

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Etiqueta de recurso JSON

    Nombre del atributo que se utiliza en los mensajes JSON cuando la API de REST de SCIM de su aplicación devuelve varios recursos. El valor por defecto es Resources.

    Por ejemplo, si el mensaje de respuesta del usuario para la operación GET es:

    { 
 "users": [ 
 {user1}, {user2} 
 ] 
}

    cambie el valor a users.

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Atributos de UID

    Asignación entre el atributo interno __UID__ (guid) y el atributo de SCIM de la aplicación para las clases de objeto de grupo y usuario.

    Valor por defecto: ["Users=id", "Groups=id"]

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Atributos de nombre

    Asignación entre el atributo interno __NAME__ y el atributo de SCIM de la aplicación para las clases de objeto de grupo y usuario.

    Valor por defecto: ["Users=userName", "Groups=displayName"]

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Atributos de estado

    Asignación entre el atributo interno __ENABLE__ (estado) y el atributo de SCIM de la aplicación para la clase de objeto de usuario.

    Valor por defecto: Users=active

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Atributos de contraseña

    Atributo de la API de REST de SCIM de su aplicación que corresponde a la contraseña del usuario. El atributo se utiliza para el enmascaramiento del atributo de contraseña en los archivos log.

    Valor por defecto: Users=password

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Atributos de fecha

    Lista de atributos de fecha disponibles para la API de REST de SCIM de su aplicación.

    Ejemplo: Users=meta.lastModified,joiningDate

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Formato de Fecha

    Formato de fecha y hora de los atributos de fecha disponibles para la API de REST de SCIM de su aplicación.

    Ejemplo: MMM d, yyyy h:mm:ss a z

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Tipo de contenido

    Cabecera de tipo de contenido que la API de REST de SCIM de la aplicación espera que IAM envíe como solicitud HTTP de cabecera.

    Valor por defecto: application/scim+json

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Aceptar tipo

    Cabecera de tipo de contenido que se espera como respuesta HTTP de la API de REST de SCIM de su aplicación.

    Valor por defecto: application/scim+json

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Cabeceras personalizadas

    Se utiliza para enviar valores de cabecera estáticos adicionales a los puntos finales de la API de REST de SCIM de su aplicación.

    Formato: <headerName1>=<value>,<headerName2>=<value>

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Versión de SCIM

    Versión de la API de REST de SCIM de su aplicación.

    Valor por defecto:13. El rango de este atributo varía de 1 a 19.

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Asignación de OClass

    Se utiliza para asignar un atributo de una clase de objeto a un atributo de otra clase de objeto.

    Por ejemplo, si el atributo groups de la clase de objeto __ACCOUNT__ se debe asignar a la clase de objeto __GROUP__, introduzca __ACCOUNT__.groups=__GROUP__.

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Tamaño de lote por defecto

    Tamaño de página o de lote por defecto para la operación GET.

    Valor por defecto: 200

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
    Clases de objeto gestionadas

    Tipo de clasificación de los esquemas que debe gestionar la aplicación.

    Valor por defecto: ["Users", "Groups"]

    		 No puede actualizar el valor de este parámetro en la interfaz de usuario. Para actualizar este valor de parámetro, utilice las API de REST.
  7. Después de rellenar los campos, seleccione Probar conexión para verificar si IAM se puede comunicar con los puntos finales de la API de REST de SCIM de la aplicación.

    Si se puede establecer una conexión correcta, aparecerá el mensaje Conexión correcta.

    Si recibe un mensaje de error, compruebe los valores que ha proporcionado y, a continuación, seleccione Probar conexión de nuevo. Si el problema persiste, póngase en contacto con el administrador del sistema.

    Antes de realizar la prueba, puede guardar la aplicación y usar las API de REST para actualizar los valores de parámetro que no aparecen en la interfaz de usuario. Después de actualizar los valores de parámetro, abra la aplicación nuevamente mediante la consola y, a continuación, seleccione Probar conexión.