Import et export d'utilisateurs, de groupes et de AppRoles
Un domaine d'identité peut faire partie des nombreux référentiels d'une organisation. Lorsque vous commencez à utiliser des domaines d'identité, vous pouvez charger des données à partir des autres référentiels. Le chargement en masse offre une solution à cette exigence.
Le chargement en masse automatise le processus de chargement d'une grande quantité de données dans un domaine d'identité. Vous pouvez charger en masse des utilisateurs, des groupes et des rôles d'application à l'aide de l'API REST ou de l'interface utilisateur des domaines d'identité. Pour plus d'informations sur le chargement en masse à l'aide de la console de domaine d'identité, reportez-vous à Transfert de données.
Pour gérer en toute sécurité l'exportation du fichier CSV à partir d'un domaine d'identité, toutes les valeurs de cellule commençant par les caractères suivants sont échappées. Ainsi, si une valeur de cellule commence par l'une de ces valeurs de liste de blocage, elle est échappée dans le fichier CSV, ce qui évite l'injection CSV. Par exemple, lors de l'export, si la valeur est
@test, la valeur réelle sera '@test'.- A :
@ - Plus :
+ - Moins :
- - Egal à :
= - Tuyau :
| - Pourcentage :
%
'@test', la valeur réelle sera @test.| Opération | Description | Rôle d'administrateur requis | Plus d'informations |
|---|---|---|---|
| Importer les groupes | Créer des groupes, modifier des groupes existants et affecter des utilisateurs à des groupes. |
L'administrateur de domaine d'identité dispose de droits d'accès permettant de déclencher le travail propre à la ressource L'administrateur utilisateur dispose des droits d'accès permettant de déclencher le travail propre à la ressource |
Le nombre maximal de lignes dans un fichier d'import de groupes ne doit pas dépasser 100 000 et sa taille ne doit pas dépasser 52 Mo. Pour de meilleures performances, assurez-vous que le nombre maximum de membres utilisateur par ligne de groupe dans votre fichier CSV ne dépasse pas sept. |
| Importer des utilisateurs | Créez des utilisateurs et modifiez les utilisateurs existants. |
L'administrateur de domaine d'identité dispose de droits d'accès permettant de déclencher le travail propre à la ressource L'administrateur utilisateur dispose des droits d'accès permettant de déclencher le travail propre à la ressource |
Le nombre maximal de lignes dans un fichier d'import des utilisateur ne doit pas dépasser 100 000 et sa taille ne doit pas dépasser 52 Mo Vous pouvez inclure un mot de passe en texte brut non haché ou en format haché. Par défaut, les domaines d'identité utilisent {PBKDF2-HMAC-SHA256} pour le hachage des mots de passe fournis en texte brut. Les domaines d'identité prennent en charge les algorithmes cryptographiques suivants pour l'import utilisateur :
Exemple de mot de passe haché : Pour plus d'informations sur la génération d'une valeur de mot de passe hachée, reportez-vous à Création d'un utilisateur. Si vous voulez que les utilisateurs utilisent leurs comptes fédérés pour se connecter, vous devez définir la colonne Fédéré sur TRUE pour ces utilisateurs. Lorsque l'indicateur de fédération est défini sur TRUE, IAM ne gère plus le mot du mot de passe de l'utilisateur fédéré. Cela empêche IAM d'imposer une modification de mot de passe pour ces comptes utilisateur importés. Si vous ne voulez pas que l'utilisateur soit informé que le domaine d'identité a créé des comptes pour lui, vous devez définir la colonne Notification ByPass sur TRUE pour ces utilisateurs. L'indicateur de notification ByPass détermine si une notification par courriel est envoyée après la création ou la mise à jour d'un utilisateur. |
| Importer les appartenances aux rôles d'application | Affectez des utilisateurs et des groupes aux rôles d'application. |
L'administrateur de domaine d'identité dispose de droits d'accès permettant de déclencher le travail propre à la ressource L'administrateur de l'application dispose des droits d'accès permettant de déclencher le travail propre à la ressource |
L'utilisation de la valeur Le nombre maximal de lignes dans un fichier d'import des appartenances à des rôles d'application ne doit pas dépasser 100 000 et sa taille ne doit pas dépasser 52 Mo. |
| Exporter les groupes | Exporter des groupes et leur appartenance. |
L'administrateur de domaine d'identité dispose de droits d'accès permettant de déclencher le travail propre à la ressource L'administrateur utilisateur dispose des droits d'accès permettant de déclencher le travail propre à la ressource |
|
| Exporter des utilisateurs | Exporter les utilisateurs. |
L'administrateur de domaine d'identité dispose de droits d'accès permettant de déclencher le travail propre à la ressource L'administrateur utilisateur dispose des droits d'accès permettant de déclencher le travail propre à la ressource |
|
| Exporter les appartenances aux rôles d'application | Exportez les appartenances AppRole. |
L'administrateur de domaine d'identité dispose de droits d'accès permettant de déclencher le travail propre à la ressource L'administrateur de l'application dispose des droits d'accès permettant de déclencher le travail propre à la ressource |
Exportez les appartenances AppRole vers une seule application. L'exportation entre plusieurs applications exporte l'appartenance de diverses applications AppRoles dans toutes les applications. |
Téléchargement du modèle
Utilisez le lien suivant pour télécharger le fichier bulkImportSampleFilesCSV.zip : Télécharger les modèles. Le fichier bulkImportSampleFilesCSV.zip contient des modèles CSV pour l'import des utilisateurs (Users.csv), des groupes (Groups.csv) et AppRoles (AppRoleMembership.csv) vers un domaine d'identité.
De nombreuses colonnes sont fournies dans les modèles. Par exemple, la colonne Fédéré (qui prend en charge TRUE ou FALSE) indique si les utilisateurs créés sont fédérés. La colonne ByPass Notification (qui prend en charge TRUE ou FALSE) indique si une notification par courriel est envoyée après la création ou la mise à jour d'un utilisateur.
GET <domainURL>/admin/v1/ResourceTypeSchemaAttributes?filter=resourceType eq "User" and idcsCsvAttributeName pr&attributes=name,idcsCsvAttributeName,idcsDisplayName,description,type,required,canonicalValues,mutability,caseExact,multiValued,idcsMinLength,idcsMaxLength,idcsSearchablePour plus d'informations sur le chargement en masse à l'aide de la console de domaine d'identité, reportez-vous à Transfert de données.
Exemple de réaction
{
"name": "customerId",
"mutability": "readWrite",
"idcsMinLength": 5,
"type": "string",
"idcsSearchable": true,
"idcsDisplayName": "Customer ID",
"description": "Customer Identification Number",
"idcsMaxLength": 30,
"multiValued": false,
"required": false,
"caseExact": true,
"idcsCsvAttributeName": "Customer ID"
}Plus d'informations
-
Reportez-vous à Import à l'aide de l'API REST pour connaître le cas d'emploi de l'import de données d'utilisateur, de groupe et de rôle d'application à l'aide de l'API REST de domaines d'identité.
-
Reportez-vous à Export à l'aide de l'API REST pour connaître le cas d'emploi de l'export de données d'utilisateur, de groupe et d'approbation à l'aide des API REST de domaines d'identité.