Documentation sur Oracle Cloud Infrastructure

Ajout d'une application à l'aide du modèle d'application SCIM générique

Ajoutez une application à un domaine d'identité IAM OCI à l'aide du modèle d'application SCIM générique.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Applications intégrées.
  3. Sélectionnez Ajouter une application, sélectionnez Catalogue d'applications, puis Lancer le catalogue d'applications.
  4. Dans la section Types d'intégration, sélectionnez Provisionnement et sélectionnez l'un des modèles suivants :
    Note

    Entrez GenericScim dans le champ de recherche pour trouver plus facilement le modèle souhaité.
    • GenericScim - De base : Modèle SCIM générique pour les interfaces SCIM qui prennent en charge l'authentification de base.
    • GenericScim - Jeton du porteur : Modèle SCIM générique pour les interfaces SCIM qui prennent en charge les jetons JWT soumis en tant que porteur d'autorisation.
    • GenericScim - Données d'identification de client : Modèle SCIM générique pour les interfaces SCIM qui prennent en charge les données d'identification de client pour l'authentification.
    • GenericScim - Mot de passe du responsable de la ressource : Modèle SCIM générique pour les interfaces SCIM qui prennent en charge le type de droit du responsable de la ressource.
  5. Sélectionnez le modèle et, dans la page Ajouter les détails de l'application, indiquez un nom et une description pour l'application, puis sélectionnez Suivant pour accéder à la page Configurer le provisionnement.
  6. Utilisez le tableau suivant pour alimenter les champs de la section Configurer la connectivité. Les champs disponibles dépendent du type de modèle.
    Paramètre Description et informations de valeur Informations supplémentaires
    Nom d'hôte

    Nom d'hôte des points d'extrémité d'API REST SCIM de votre application.

    Si l'URL de l'interface SCIM est https://api.example.com/scimgate/Users, le nom d'hôte est api.example.com.

    		 Ce paramètre apparaît dans l'interface utilisateur pour tous les modèles d'application SCIM génériques.
    URI de base

    URL relative de base de l'API REST SCIM de votre application.

    Par exemple, si l'URL de l'interface SCIM est https://api.example.com/scimgate/Users, l'URI de base est /scimgate.

    		 Ce paramètre apparaît dans l'interface utilisateur pour tous les modèles d'application SCIM génériques.
    Nom d'utilisateur de l'administrateur

    Nom d'utilisateur de l'administrateur pour le service d'authentification d'API. Cette valeur est envoyée dans le corps du message de chaque demande adressée à l'API REST SCIM de votre application.

    Format : Texte brut.

    		 Ce paramètre apparaît dans l'interface utilisateur des modèles GenericScim - De base et GenericScim - Mot de passe du responsable de la ressource.
    Mot de passe de l'administrateur

    Mot de passe de l'administrateur pour votre service d'authentification d'API. Cette valeur est envoyée dans le corps du message de chaque demande adressée à l'API REST SCIM de votre application.

    Format : Type de mot de passe.

    		 Ce paramètre apparaît dans l'interface utilisateur des modèles GenericScim - De base et GenericScim - Mot de passe du responsable de la ressource.
    Types d'opération HTTP

    Par défaut, la demande de modèle utilise l'opération PATCH HTTP pour toute opération de mise à jour d'utilisateur. Si votre interface SCIM utilise l'opération PUT HTTP pour les mises à jour des attributs d'utilisateur, utilisez ce champ comme dans l'exemple suivant.

    Exemple : __ACCOUNT__.Update=PUT

    		 Ce paramètre apparaît dans l'interface utilisateur pour tous les modèles d'application SCIM génériques.
    Jeton d'accès

    Valeur du jeton d'accès que le modèle doit utiliser lorsqu'il communique avec l'API REST SCIM de votre application.

    Format : Type de mot de passe.

    		 Ce paramètre apparaît dans l'interface utilisateur du modèle GenericScim - Jeton du porteur.
    ID client

    ID client du service d'authentification d'API.

    Format : Texte brut.

    		 Ce paramètre apparaît dans l'interface utilisateur des modèles GenericScim - Données d'identification de client et GenericScim - Mot de passe du responsable de la ressource.
    Clé secrète client

    Clé secrète client de votre service d'authentification d'API.

    Format : Texte brut.

    		 Ce paramètre apparaît dans l'interface utilisateur des modèles GenericScim - Données d'identification de client et GenericScim - Mot de passe du responsable de la ressource.
    Portée

    Portée de votre application.

    Exemple : https://www.example.com/auth/adm.direct.group https://www.example.com/auth/admin.direct.user

    		 Ce paramètre apparaît dans l'interface utilisateur des modèles GenericScim - Données d'identification de client et GenericScim - Mot de passe du responsable de la ressource.
    URL du serveur d'authentification

    URL du service d'authentification.

    Exemple : https://api.example.com/oauth2/v1/token

    		 Ce paramètre apparaît dans l'interface utilisateur des modèles GenericScim - Données d'identification de client et GenericScim - Mot de passe du responsable de la ressource.
    En-têtes d'authentification personnalisés

    Utilisé pour envoyer des valeurs d'en-tête statiques supplémentaires à votre service d'authentification d'API.

    Exemple : Basic authorization base64encodedusernamepassword

    		 Ce paramètre apparaît dans l'interface utilisateur des modèles GenericScim - Données d'identification de client et GenericScim - Mot de passe du responsable de la ressource.
    Numéro de port

    Numéro de port des points d'extrémité d'API REST SCIM de votre application. Le numéro de port par défaut pour ce paramètre est 443.

    Par exemple, si l'URL est https//api.example.com:6355/scimgate/Users, réglez la valeur du numéro de port à 6355.

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    SSL activé

    Si SSL n'est pas requis pour les points d'extrémité d'API REST SCIM de votre application, définissez ce paramètre sur false.

    Valeur par défaut : true

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Étiquette de ressource JSON

    Nom de l'attribut utilisé dans les messages JSON lorsque l'API REST SCIM de votre application retourne plusieurs ressources. La valeur par défaut est Resources.

    Par exemple, si le message de réponse de l'utilisateur pour l'opération GET est :

    { 
 "users": [ 
 {user1}, {user2} 
 ] 
}

    remplacez la valeur par users.

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Attributs d'UID

    Mappage entre l'attribut interne __UID__ (guid) et l'attribut SCIM de votre application pour les classes d'objet d'utilisateur et de groupe.

    Valeur par défaut : ["Users=id", "Groups=id"]

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Attributs de nom

    Mappage entre l'attribut interne __NAME__ et l'attribut SCIM de votre application pour les classes d'objet d'utilisateur et de groupe.

    Valeur par défaut : ["Users=userName", "Groups=displayName"]

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Attributs de statut

    Mappage entre l'attribut interne __ENABLE__ (statut) et l'attribut SCIM de votre application pour la classe d'objet d'utilisateur.

    Valeur par défaut : Users=active

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Attributs de mot de passe

    Attribut d'API REST SCIM de votre application qui correspond au mot de passe de l'utilisateur. L'attribut est utilisé pour masquer l'attribut de mot de passe dans les fichiers journaux.

    Valeur par défaut : Users=password

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Attributs de date

    Liste des attributs de date disponibles pour l'API REST SCIM de votre application.

    Exemple : Users=meta.lastModified,joiningDate

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Format de date

    Format de date et d'heure des attributs de date disponibles pour l'API REST SCIM de votre application.

    Exemple : MMM d, yyyy h:mm:ss a z

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Type de contenu

    En-tête de type de contenu dont l'envoi par le service GIA en tant que demande HTTP d'en-tête est prévu par l'API REST SCIM de votre application.

    Valeur par défaut : application/scim+json

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Type d'acceptation

    En-tête de type de contenu attendu en tant que réponse HTTP en provenance de l'API REST SCIM de votre application.

    Valeur par défaut : application/scim+json

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    En-têtes personnalisés

    Utilisé pour envoyer des valeurs d'en-tête statiques supplémentaires aux points d'extrémité d'API REST SCIM de votre application.

    Format : <headerName1>=<value>,<headerName2>=<value>

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Version SCIM

    Version de l'API REST SCIM de votre application.

    Valeur par défaut :13. L'intervalle pour cet attribut est compris entre 1 et 19.

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Mappage OClass

    Permet de mapper un attribut d'une classe d'objet à un attribut d'une autre classe d'objet.

    Par exemple, si l'attribut groups de la classe d'objet __ACCOUNT__ doit être mappé à la classe d'objet __GROUP__, entrez __ACCOUNT__.groups=__GROUP__.

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Taille de lot par défaut

    Taille de page ou de lot par défaut pour l'opération GET.

    Valeur par défaut : 200

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Classes d'objet gérées

    Type de classification des schémas que votre application doit gérer.

    Valeur par défaut : ["Users", "Groups"]

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
  7. Après avoir alimenté les champs, sélectionnez Tester la connectivité pour vérifier si le service IAM peut communiquer avec les points d'extrémité d'API REST SCIM de votre application.

    Si une connexion peut être établie, un message Connexion établie. s'affiche.

    Si vous recevez un message d'erreur, vérifiez les valeurs que vous avez fournies, puis sélectionnez de nouveau Tester la connectivité. Si le problème persiste, communiquez avec l'administrateur de système.

    Avant d'effectuer le test, vous pouvez enregistrer l'application et utiliser des API REST pour mettre à jour les valeurs de paramètre qui n'apparaissent pas dans l'interface utilisateur. Après avoir mis à jour les valeurs de paramètre, ouvrez à nouveau l'application à l'aide de la console, puis sélectionnez Tester la connectivité.