Importation et exportation d'utilisateurs, de groupes et de AppRoles
Un domaine d'identité peut être l'un des nombreux référentiels d'une organisation. Lorsque vous commencez à utiliser des domaines d'identité, vous pouvez charger des données à partir des autres référentiels. Le chargement en vrac offre une solution à cette exigence.
Le chargement en masse automatise le processus de chargement d'une grande quantité de données dans un domaine d'identité. Vous pouvez charger en masse des utilisateurs, des groupes et des rôles d'application à l'aide de l'API REST ou de l'interface utilisateur des domaines d'identité. Voir Transfert de données pour plus d'informations sur le chargement en masse à l'aide de la console du domaine d'identité.
Pour gérer en toute sécurité l'exportation du fichier CSV à partir d'un domaine d'identité, les valeurs de cellule commençant par les caractères suivants font l'objet d'un échappement. Cela garantit que si une valeur de cellule commence par l'une de ces valeurs sur liste de blocage, elle est échappée dans le fichier CSV, ce qui évite l'injection CSV. Par exemple, lors de l'exportation si la valeur est
@test, la valeur réelle sera '@test'.- À :
@ - Plus :
+ - Moins :
- - Égal à :
= - Pipe :
| - Pourcentage :
%
'@test', la valeur réelle sera @test.| Opération | Description | Rôle d'administrateur requis | Informations supplémentaires |
|---|---|---|---|
| Importer des groupes | Créer des groupes, modifier des groupes existants et affecter des utilisateurs à des groupes. |
L'administrateur du domaine d'identité dispose des autorisations pour déclencher la tâche propre à la ressource L'administrateur de l'utilisateur est autorisé à déclencher la tâche propre à la ressource |
Le nombre maximal de rangées dans le fichier d'importation de groupe ne doit pas dépasser 100 000 et la taille du fichier d'importation ne doit pas dépasser 52 Mo. Pour une meilleure performance, assurez-vous que le nombre maximal de membres utilisateur par rangée de groupe dans votre fichier CSV ne dépasse pas sept. |
| Importer des utilisateurs | Créer des utilisateurs et modifier des utilisateurs existants. |
L'administrateur du domaine d'identité dispose des autorisations pour déclencher la tâche propre à la ressource L'administrateur de l'utilisateur est autorisé à déclencher la tâche propre à la ressource |
Le nombre maximal de rangées dans le fichier d'importation de l'utilisateur ne doit pas dépasser 100 000 et la taille du fichier d'importation ne doit pas dépasser 52 Mo Vous pouvez inclure un mot de passe en texte brut non haché ou au format haché. Les domaines d'identité utilisent par défaut {PBKDF2-HMAC-SHA256} pour le hachage des mots de passe fournis sous forme de texte brut. Les domaines d'identité prennent en charge les algorithmes cryptographiques suivants pour l'importation d'utilisateurs :
Exemple de mot de passe haché : Voir Créer un utilisateur pour plus de détails sur la génération d'une valeur de mot de passe haché. Si vous voulez que les utilisateurs utilisent leurs comptes fédérés pour se connecter, vous devez définir la colonne Fédéré à TRUE pour ces utilisateurs. Lorsque l'indicateur Fédéré est réglé à TRUE, le service IAM ne gère plus le mot de passe de l'utilisateur fédéré. Cela empêche le service IAM d'imposer une modification de mot de passe pour ces comptes d'utilisateur importés. Si vous ne voulez pas que les utilisateurs soient avisés que le domaine d'identité leur a créé des comptes, vous devez régler la colonne Avis ByPass à TRUE (vrai) pour ces utilisateurs. L'indicateur Avis ByPass contrôle si un avis par courriel est envoyé après la création ou la mise à jour d'un utilisateur. |
| Importer les appartenances de rôle d'application | Affectez des utilisateurs et des groupes à des rôles d'application. |
L'administrateur du domaine d'identité dispose des autorisations pour déclencher la tâche propre à la ressource L'administrateur de l'application est autorisé à déclencher la tâche propre à la ressource |
L'utilisation de Le nombre maximal de rangées dans le fichier d'importation des appartenances à un rôle d'application ne doit pas dépasser 100 000 et la taille du fichier d'importation ne doit pas dépasser 52 Mo. |
| Exporter les groupes | Exporter les groupes et l'appartenance aux groupes. |
L'administrateur du domaine d'identité dispose des autorisations pour déclencher la tâche propre à la ressource L'administrateur de l'utilisateur est autorisé à déclencher la tâche propre à la ressource |
|
| Exporter des utilisateurs | Exporter des utilisateurs. |
L'administrateur du domaine d'identité dispose des autorisations pour déclencher la tâche propre à la ressource L'administrateur de l'utilisateur est autorisé à déclencher la tâche propre à la ressource |
|
| Exporter les appartenances de rôle d'application | Exporter les appartenances à AppRole. |
L'administrateur du domaine d'identité dispose des autorisations pour déclencher la tâche spécifique à la ressource L'administrateur de l'application est autorisé à déclencher la tâche propre à la ressource |
Exporter les appartenances à AppRole vers une seule application. L'exportation de plusieurs applications exporte l'appartenance à divers AppRoles pour toutes les applications. |
Télécharger le modèle
Utilisez le lien suivant pour télécharger le fichier bulkImportSampleFilesCSV.zip : Télécharger les modèles. Le fichier bulkImportSampleFilesCSV.zip contient des modèles CSV pour importer les utilisateurs (Users.csv), les groupes (Groups.csv) et AppRoles (AppRoleMembership.csv) dans un domaine d'identité.
Les modèles contiennent de nombreuses colonnes. Par exemple, la colonne Fédérée (qui prend en charge TRUE ou FALSE) indique si les utilisateurs créés en tant que fédérés doivent être marqués. La colonne Avis ByPass (qui prend en charge TRUE ou FALSE) indique si un avis par courriel est envoyé après la création ou la mise à jour d'un utilisateur.
GET <domainURL>/admin/v1/ResourceTypeSchemaAttributes?filter=resourceType eq "User" and idcsCsvAttributeName pr&attributes=name,idcsCsvAttributeName,idcsDisplayName,description,type,required,canonicalValues,mutability,caseExact,multiValued,idcsMinLength,idcsMaxLength,idcsSearchableVoir Transfert de données pour plus d'informations sur le chargement en masse à l'aide de la console du domaine d'identité.
Exemple de réponse
{
"name": "customerId",
"mutability": "readWrite",
"idcsMinLength": 5,
"type": "string",
"idcsSearchable": true,
"idcsDisplayName": "Customer ID",
"description": "Customer Identification Number",
"idcsMaxLength": 30,
"multiValued": false,
"required": false,
"caseExact": true,
"idcsCsvAttributeName": "Customer ID"
}Informations supplémentaires
-
Voir Importation à l'aide de l'API REST pour le cas d'utilisation lors de l'importation des données d'utilisateur, de groupe et de rôle d'application à l'aide de l'API REST des domaines d'identité.
-
Voir Exportation à l'aide de l'API REST pour le cas d'utilisation lors de l'exportation de données d'utilisateur, de groupe et d'approbation à l'aide des API REST des domaines d'identité.