Documentation sur Oracle Cloud Infrastructure

Importation et exportation d'utilisateurs, de groupes et de AppRoles

Un domaine d'identité peut être l'un des nombreux référentiels d'une organisation. Lorsque vous commencez à utiliser des domaines d'identité, vous pouvez charger des données à partir des autres référentiels. Le chargement en masse offre une solution à cette exigence.

Le chargement en masse automatise le processus de chargement d'une grande quantité de données dans un domaine d'identité. Vous pouvez charger en masse des utilisateurs, des groupes et des rôles d'application à l'aide de l'API REST ou de l'interface utilisateur des domaines d'identité. Voir Transfert de données pour plus d'informations sur le chargement en masse à l'aide de la console du domaine d'identité.

Note

Pour gérer l'exportation du fichier CSV à partir d'un domaine d'identité en toute sécurité, toutes les valeurs de cellule qui commencent par les caractères suivants sont échappées. Cela garantit que si une valeur de cellule commence par l'une de ces valeurs de liste de blocage, elle est échappée dans le fichier CSV, ce qui évite l'injection CSV. Par exemple, lors de l'exportation si la valeur est @test, la valeur réelle sera '@test'.
  • À : @
  • Plus : +
  • Moins : -
  • Égal à : =
  • Barre verticale : |
  • Pourcentage : %
Lors de l'importation, si des valeurs de cellule sont échappées, les guillemets sont supprimés. Par exemple, lors de l'importation si la valeur de la cellule est '@test', la valeur réelle sera @test.
Opération Description Rôle d'administrateur requis Informations supplémentaires
Importer des groupes Créer des groupes, modifier des groupes existants et affecter des utilisateurs à des groupes.

L'administrateur du domaine d'identité est autorisé à déclencher la tâche propre à la ressource GroupImport et l'importation générique pour resourceType de Group.

L'administrateur utilisateur est autorisé à déclencher la tâche propre à la ressource GroupImport.

Le nombre maximal de rangées dans le fichier d'importation de groupe ne doit pas dépasser 100 000 rangées et la taille du fichier d'importation ne doit pas dépasser 52 Mo.

Pour une performance optimale, assurez-vous que le nombre maximal de membres d'utilisateur par rangée de groupe dans votre fichier CSV ne dépasse pas sept.

Importer les utilisateurs Créer des utilisateurs et modifier ceux existants.

L'administrateur du domaine d'identité est autorisé à déclencher la tâche propre à la ressource UserImport et l'importation générique pour resourceType de User.

L'administrateur utilisateur est autorisé à déclencher la tâche propre à la ressource UserImport.

Le nombre maximal de rangées dans le fichier d'importation de l'utilisateur ne doit pas dépasser 100 000 et la taille du fichier d'importation ne doit pas dépasser 52 Mo

Vous pouvez inclure un mot de passe en texte brut non haché ou en format haché. Les domaines d'identité utilisent {PBKDF2-HMAC-SHA256} par défaut pour le hachage des mots de passe fournis sous forme de valeur en texte brut. Les domaines d'identité prennent en charge les algorithmes cryptographiques suivants pour l'importation d'utilisateurs :

  • {PBKDF2-HMAC-SHA1}

  • {PBKDF2-HMAC-SHA256}

  • {PBKDF2-HMAC-SHA384}

  • {PBKDF2-HMAC-SHA512}

  • {SHA}

  • {SSHA256}

  • {SSHA384}

  • {SSHA512}

Exemple de mot de passe haché :

{PBKDF2-HMAC-SHA1}10000$T78t/00uHfSr95 czOvVufNLEfkwyBJKdZ0w3bV4wxIg/nb4pvTzvzA==

Voir Créer un utilisateur pour plus de détails sur la génération d'une valeur de mot de passe hachée.

Si vous voulez que les utilisateurs utilisent leurs comptes fédérés pour se connecter, vous devez régler la colonne Fédéré à TRUE pour ces utilisateurs. Lorsque l'indicateur fédéré est réglé à TRUE, le service GIA ne gère plus le mot de passe de l'utilisateur fédéré. Cela empêche le service GIA d'imposer une modification de mot de passe pour ces comptes d'utilisateur importés.

Si vous ne voulez pas que les utilisateurs soient avisés que le domaine d'identité a créé des comptes pour eux, vous devez régler la colonne Avis ByPass à Vrai pour ces utilisateurs. L'indicateur d'avis ByPass contrôle si un avis par courriel est envoyé après la création ou la mise à jour d'un utilisateur.
Importer les appartenances au rôle d'application Affecter des utilisateurs et des groupes à des rôles d'application.

L'administrateur du domaine d'identité est autorisé à déclencher la tâche AppRoleImport propre à la ressource et l'importation générique pour resourceType de Grant.

L'administrateur d'application est autorisé à déclencher la tâche propre à la ressource AppRoleImport.

L'utilisation de resourceType de AppRole pour l'importation n'est pas prise en charge.

Le nombre maximal de rangées dans le fichier d'importation des appartenances au rôle d'application ne doit pas dépasser 100 000 et la taille du fichier d'importation ne doit pas dépasser 52 Mo.
Exporter les groupes exportation des groupes et de leur appartenance;

L'administrateur du domaine d'identité est autorisé à déclencher la tâche propre à la ressource GroupExport et l'exportation générique pour resourceType de Group.

L'administrateur utilisateur est autorisé à déclencher la tâche propre à la ressource GroupExport.
Exporter des utilisateurs Exporter des utilisateurs.

L'administrateur du domaine d'identité est autorisé à déclencher la tâche propre à la ressource UserExport et l'exportation générique pour resourceType de User.

L'administrateur utilisateur est autorisé à déclencher la tâche propre à la ressource UserExport.
Exporter les appartenances au rôle d'application Exporter les appartenances à AppRole.

L'administrateur du domaine d'identité est autorisé à déclencher la tâche AppRoleExport et l'exportation générique propres à la ressource pour resourceType de AppRole.

L'administrateur d'application est autorisé à déclencher la tâche propre à la ressource AppRoleExport.

 Exportez les appartenances à AppRole vers une seule application. L'exportation entre plusieurs applications exporte l'appartenance à diverses AppRoles dans toutes les applications.

Télécharger le modèle

Utilisez le lien suivant pour télécharger le fichier bulkImportSampleFilesCSV.zip : Télécharger les modèles. Le fichier bulkImportSampleFilesCSV.zip contient des modèles CSV pour l'importation des utilisateurs (Users.csv), des groupes (Groups.csv) et AppRoles (AppRoleMembership.csv) vers un domaine d'identité.

Les modèles contiennent de nombreuses colonnes. Par exemple, la colonne Fédérée (qui prend en charge TRUE ou FALSE) indique si les utilisateurs créés doivent être marqués comme fédérés. La colonne ByPass Notification (qui prend en charge TRUE ou FALSE) indique si un avis par courriel est envoyé après la création ou la mise à jour d'un utilisateur.

Note

Pour accéder à la liste complète des noms de colonne CSV autorisés et à leur description, utilisez la demande suivante : 
GET <domainURL>/admin/v1/ResourceTypeSchemaAttributes?filter=resourceType eq "User" and idcsCsvAttributeName pr&attributes=name,idcsCsvAttributeName,idcsDisplayName,description,type,required,canonicalValues,mutability,caseExact,multiValued,idcsMinLength,idcsMaxLength,idcsSearchable

Voir Transfert de données pour plus d'informations sur le chargement en masse à l'aide de la console du domaine d'identité.

Exemple de réponse 

{
    "name": "customerId",
    "mutability": "readWrite",
    "idcsMinLength": 5,
    "type": "string",
    "idcsSearchable": true,
    "idcsDisplayName": "Customer ID",
    "description": "Customer Identification Number",
    "idcsMaxLength": 30,
    "multiValued": false,
    "required": false,
    "caseExact": true,
    "idcsCsvAttributeName": "Customer ID"
}

Informations supplémentaires

  • Voir Importation à l'aide de l'API REST pour le cas d'utilisation lors de l'importation des données d'utilisateur, de groupe et de rôle d'application à l'aide de l'API REST des domaines d'identité.

  • Voir Exportation à l'aide de l'API REST pour le cas d'utilisation lors de l'exportation de données d'utilisateur, de groupe et d'approbation à l'aide des API REST des domaines d'identité.