Documentation Oracle Cloud Infrastructure

Ajout d'une application à l'aide du modèle d'application SCIM générique

Ajoutez une application à un domaine d'identité OCI IAM à l'aide du modèle d'application SCIM générique.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Applications intégrées.
  3. Sélectionnez Ajouter une application, puis Catalogue d'applications et Lancer le catalogue d'applications.
  4. Dans la section Types d'intégration, sélectionnez Provisionnement, puis choisissez l'un des modèles suivants :
    Remarque

    Entrez GenericScim dans le champ de recherche pour trouver plus facilement le modèle souhaité.
    • GenericScim - De base : modèle SCIM générique pour les interfaces SCIM qui prennent en charge l'authentification de base
    • GenericScim - Jeton du service support : modèle SCIM générique pour les interfaces SCIM qui prennent en charge les jetons JWT soumis en tant que services support d'autorisation
    • GenericScim - Informations d'identification client : modèle SCIM générique pour les interfaces SCIM qui prennent en charge les informations d'identification client pour l'authentification
    • GenericScim - Mot de passe de propriétaire de ressource : modèle SCIM générique pour les interfaces SCIM qui prennent en charge le type d'octroi de propriétaire de ressource
  5. Sélectionnez le modèle et, dans la page Ajouter des détails d'application de la page du modèle, indiquez le nom et la description de l'application, puis sélectionnez Suivant pour accéder à la page Configurer le provisionnement.
  6. Utilisez le tableau suivant pour remplir les champs de la section Configurer la connectivité. Les champs disponibles varient selon le type de modèle.
    Paramètre Informations de description et de valeur Informations supplémentaires
    Nom d'hôte

    Nom d'hôte des adresses d'API REST SCIM de votre application.

    Si l'URL de l'interface SCIM est https://api.example.com/scimgate/Users, le nom d'hôte est api.example.com.

    		 Ce paramètre apparaît dans l'interface utilisateur pour tous les modèles d'application SCIM génériques.
    URI de base

    URL relative de base de l'API REST SCIM de votre application.

    Par exemple, si l'URL de l'interface SCIM est https://api.example.com/scimgate/Users, l'URI de base est /scimgate.

    		 Ce paramètre apparaît dans l'interface utilisateur pour tous les modèles d'application SCIM génériques.
    Nom utilisateur de l'administrateur

    Nom utilisateur de l'administrateur pour votre service d'authentification d'API. Cette valeur est envoyée dans le cadre du corps de message de chaque demande à l'API REST SCIM de votre application.

    Format : texte brut.

    		 Ce paramètre apparaît dans l'interface utilisateur pour les modèles GenericScim - De base et GenericScim - Mot de passe de propriétaire de ressource.
    Mot de passe de l'administrateur

    Mot de passe de l'administrateur pour votre service d'authentification d'API. Cette valeur est envoyée dans le cadre du corps de message de chaque demande à l'API REST SCIM de votre application.

    Format : type de mot de passe.

    		 Ce paramètre apparaît dans l'interface utilisateur pour les modèles GenericScim - De base et GenericScim - Mot de passe de propriétaire de ressource.
    Types d'opération HTTP

    Par défaut, la demande de modèle emploie l'opération PATCH HTTP pour toute opération de mise à jour d'utilisateur. Si votre interface SCIM emploie l'opération PUT HTTP pour les mises à jour d'attribut utilisateur, utilisez ce champ en suivant cet exemple.

    Exemple : __ACCOUNT__.Update=PUT

    		 Ce paramètre apparaît dans l'interface utilisateur pour tous les modèles d'application SCIM génériques.
    Jeton d'accès

    Valeur du jeton d'accès à utiliser par le modèle lors de la communication avec l'API REST SCIM de votre application.

    Format : type de mot de passe.

    		 Ce paramètre apparaît dans l'interface utilisateur pour le modèle GenericScim - Jeton du service support.
    ID client

    ID client de votre service d'authentification d'API.

    Format : texte brut.

    		 Ce paramètre apparaît dans l'interface utilisateur pour les modèles GenericScim - Informations d'identification client et GenericScim - Mot de passe de propriétaire de ressource.
    Clé secrète du client

    Clé secrète client de votre service d'authentification d'API.

    Format : texte brut.

    		 Ce paramètre apparaît dans l'interface utilisateur pour les modèles GenericScim - Informations d'identification client et GenericScim - Mot de passe de propriétaire de ressource.
    Portée

    Portée de votre application.

    Exemple : https://www.example.com/auth/adm.direct.group https://www.example.com/auth/admin.direct.user

    		 Ce paramètre apparaît dans l'interface utilisateur pour les modèles GenericScim - Informations d'identification client et GenericScim - Mot de passe de propriétaire de ressource.
    URL du serveur d'authentification

    URL de votre service d'authentification.

    Exemple : https://api.example.com/oauth2/v1/token

    		 Ce paramètre apparaît dans l'interface utilisateur pour les modèles GenericScim - Informations d'identification client et GenericScim - Mot de passe de propriétaire de ressource.
    En-têtes d'authentification personnalisés

    Utilisés pour envoyer des valeurs d'en-tête statiques supplémentaires à votre service d'authentification d'API.

    Exemple : Basic authorization base64encodedusernamepassword

    		 Ce paramètre apparaît dans l'interface utilisateur pour les modèles GenericScim - Informations d'identification client et GenericScim - Mot de passe de propriétaire de ressource.
    Numéro de port

    Numéro de port des adresses d'API REST SCIM de votre application. Le numéro de port par défaut pour ce paramètre est 443.

    Par exemple, si l'URL est https//api.example.com:6355/scimgate/Users, définissez la valeur du numéro de port sur 6355.

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    SSL activé

    Si les adresses d'API REST SCIM de votre application ne nécessitent pas SSL, définissez la valeur de ce paramètre sur false.

    Valeur par défaut : true.

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Balise de ressource JSON

    Nom de l'attribut utilisé dans les messages JSON lorsque l'API REST SCIM de votre application renvoie plusieurs ressources. La valeur par défaut est Resources.

    Par exemple, si le message de réponse de l'utilisateur pour l'opération GET est :

    { 
 "users": [ 
 {user1}, {user2} 
 ] 
}

    remplacez la valeur par users.

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Attributs d'UID

    Correspondance entre l'attribut interne __UID__ (GUID) et l'attribut SCIM de votre application pour les classes d'objet utilisateur et de groupe.

    Valeur par défaut : ["Users=id", "Groups=id"]

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Attributs de nom

    Correspondance entre l'attribut interne __NAME__ et l'attribut SCIM de votre application pour les classes d'objet utilisateur et de groupe.

    Valeur par défaut : ["Users=userName", "Groups=displayName"]

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Attributs de statut

    Correspondance entre l'attribut interne __ENABLE__ (statut) et l'attribut SCIM de votre application pour la classe d'objet utilisateur.

    Valeur par défaut : Users=active

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Attributs de mot de passe

    Attribut d'API REST SCIM de votre application correspondant au mot de passe de l'utilisateur. L'attribut est utilisé pour masquer l'attribut de mot de passe dans les fichiers journaux.

    Valeur par défaut : Users=password

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Attributs de date

    Liste des attributs de date disponibles pour l'API REST SCIM de votre application.

    Exemple : Users=meta.lastModified,joiningDate

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Format de date

    Format de date et d'heure des attributs de date disponibles pour l'API REST SCIM de votre application.

    Exemple : MMM d, yyyy h:mm:ss a z

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Type de contenu

    En-tête content-type que l'API REST SCIM de votre application attend qu'IAM envoie en tant que demande HTTP d'en-tête.

    Valeur par défaut : application/scim+json

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Type d'acceptation

    En-tête content-type attendu en tant que réponse HTTP de l'API REST SCIM de votre application.

    Valeur par défaut : application/scim+json

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    En-têtes personnalisés

    Utilisés pour envoyer des valeurs d'en-tête statiques supplémentaires aux adresses d'API REST SCIM de votre application.

    Format : <headerName1>=<value>,<headerName2>=<value>

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Version SCIM

    Version de l'API REST SCIM de votre application.

    Valeur par défaut :13. La plage pour cet attribut varie de 1 à 19.

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    OClass Mappage

    Utilisée pour mettre en correspondance un attribut d'une classe d'objet avec un attribut d'une autre classe d'objet.

    Par exemple, si l'attribut groups de la classe d'objet __ACCOUNT__ doit être mis en correspondance avec la classe d'objet __GROUP__, entrez __ACCOUNT__.groups=__GROUP__.

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Taille de batch par défaut

    Taille de page ou de batch par défaut pour l'opération GET.

    Valeur par défaut : 200

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
    Classes d'objet gérées

    Type de classification des schémas que votre application doit gérer.

    Valeur par défaut : ["Users", "Groups"]

    		 Vous ne pouvez pas mettre à jour la valeur de ce paramètre dans l'interface utilisateur. Pour mettre à jour cette valeur de paramètre, utilisez les API REST.
  7. Après avoir rempli les champs, sélectionnez Test de la connexion pour vérifier si IAM peut communiquer avec les adresses d'API REST SCIM de votre application.

    Si une connexion peut être établie, le message Connexion établie apparaît.

    Si vous recevez un message d'erreur, vérifiez les valeurs que vous avez fournies, puis sélectionnez à nouveau Test de la connexion. Si le problème persiste, contactez l'administrateur système.

    Avant le test, vous pouvez enregistrer l'application et utiliser des API REST pour mettre à jour les valeurs de paramètre qui n'apparaissent pas dans l'interface utilisateur. Après avoir mis à jour les valeurs de paramètre, ouvrez à nouveau l'application à l'aide de la console, puis sélectionnez Tester la connexion.