Documentazione dell'infrastruttura Oracle Cloud

Importazione ed esportazione di utenti, gruppi e AppRoles

Un dominio di Identity potrebbe essere uno dei numerosi repository di un'organizzazione. Quando si inizia a utilizzare i domini di Identity, potrebbe essere necessario caricare i dati dagli altri repository. Il caricamento di massa offre una soluzione a questo requisito.

Il caricamento di massa automatizza il processo di caricamento di una grande quantità di dati in un dominio di Identity. È possibile eseguire il caricamento di massa di utenti, gruppi e ruoli applicazione utilizzando l'API REST o l'interfaccia utente dei domini di Identity. Per ulteriori informazioni sul caricamento di massa mediante la console del dominio di Identity, vedere Trasferimento dei dati.

Nota

Per gestire in modo sicuro l'esportazione del file CSV da un dominio di Identity, viene eseguito il escape per tutti i valori di cella che iniziano con i caratteri seguenti. Ciò garantisce che se un valore di cella inizia con uno di questi valori inseriti nella lista di blocco, viene salvato nel file CSV, che evita l'inserimento del file CSV. Ad esempio, durante l'esportazione se il valore è @test, il valore effettivo sarà '@test'.
  • Alle: @
  • Più: +
  • Meno: -
  • Uguale a: =
  • Barra verticale: |
  • Percentuale: %
Durante l'importazione, se i valori delle celle sono di escape, le virgolette vengono rimosse. Ad esempio, durante l'importazione se il valore della cella è '@test', il valore effettivo sarà @test.
Operation Descrizione Ruolo amministratore richiesto Ulteriori informazioni
Importa gruppi Creare gruppi, modificare gruppi esistenti e assegnare utenti ai gruppi.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa GroupImport e l'importazione generica per resourceType di Group.

L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa GroupImport.

Il numero massimo di righe nel file di importazione del gruppo non deve superare 100.000 e la dimensione del file di importazione non deve superare 52 MB.

Per ottenere prestazioni ottimali, assicurarsi che il numero massimo di membri utente per riga di gruppo nel file CSV non superi i sette.

Importa utenti Creare utenti e modificare gli utenti esistenti.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa UserImport e l'importazione generica per resourceType di User.

L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa UserImport.

Il numero massimo di righe nel file di importazione utente non deve superare 100.000 e la dimensione del file di importazione non deve superare 52 MB

È possibile includere una password in testo semplice senza hash o in formato hash. I domini di Identity utilizzano {PBKDF2-HMAC-SHA256} per impostazione predefinita per le password di hashing fornite come valore di testo normale. I domini di Identity supportano i seguenti algoritmi crittografici per l'importazione degli utenti:

  • {PBKDF2-HMAC-SHA1}

  • {PBKDF2-HMAC-SHA256}

  • {PBKDF2-HMAC-SHA384}

  • {PBKDF2-HMAC-SHA512}

  • {SSHA}

  • {SSHA256}

  • {SSHA384}

  • {SSHA512}

Esempio di password con hash:

{PBKDF2-HMAC-SHA1}10000$T78t/00uHfSr95 czOvVufNLEfkwyBJKdZ0w3bV4wxIg/nb4pvTzvzA==

Per informazioni dettagliate su come generare un valore password con hash, vedere Creare un utente.

Se si desidera che gli utenti utilizzino i propri account federati per eseguire l'accesso, è necessario impostare la colonna Federated su TRUE per tali utenti. Quando il flag federato è impostato su TRUE, IAM non gestisce più la password dell'utente federato. Ciò impedisce a IAM di forzare una modifica della password per questi account utente importati.

Se non si desidera che gli utenti ricevano una notifica dell'avvenuta creazione degli account del dominio di Identity, è necessario impostare la colonna ByPass Notification su TRUE per tali utenti. Il flag Notifica ByPass controlla se una notifica e-mail viene inviata dopo la creazione o l'aggiornamento di un utente.
Importa appartenenze ai ruoli applicazione Assegnare utenti e gruppi ai ruoli applicazione.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa AppRoleImport e l'importazione generica per il file resourceType di Grant.

L'amministratore dell'applicazione dispone delle autorizzazioni per attivare il job specifico della risorsa AppRoleImport.

L'uso di resourceType di AppRole per l'importazione non è supportato.

Il numero massimo di righe nel file di importazione Appartenenze ruolo applicazione non deve superare 100.000 e la dimensione del file di importazione non deve superare 52 MB.
Esporta gruppi Esporta gruppi e appartenenza a gruppi.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa GroupExport e l'esportazione generica per il file resourceType di Group.

L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa GroupExport.
Esporta utenti Esporta utenti.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa UserExport e l'esportazione generica per il file resourceType di User.

L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa UserExport.
Esporta appartenenze ai ruoli applicazione Esporta le iscrizioni a AppRole.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa AppRoleExport e l'esportazione generica per l'indirizzo resourceType di AppRole.

L'amministratore dell'applicazione dispone delle autorizzazioni per attivare il job specifico della risorsa AppRoleExport.

 Esporta le appartenenze a AppRole in una sola applicazione. L'esportazione tra più applicazioni esporta l'appartenenza di vari AppRoles in tutte le applicazioni.

Scarica modello

Utilizzare il collegamento seguente per scaricare il file bulkImportSampleFilesCSV.zip: Scaricare i modelli. Il file bulkImportSampleFilesCSV.zip contiene modelli CSV per l'importazione di utenti (Users.csv), gruppi (Groups.csv) e AppRoles (AppRoleMembership.csv) in un dominio di Identity.

Nei modelli sono disponibili numerose colonne. Ad esempio, la colonna Federato (che supporta TRUE o FALSE) indica se contrassegnare gli utenti creati come federati. La colonna Notifica ByPass (che supporta TRUE o FALSE) indica se una notifica e-mail viene inviata dopo la creazione o l'aggiornamento di un utente.

Nota

Per accedere all'elenco completo dei nomi di colonna CSV consentiti e delle relative descrizioni, utilizzare la richiesta riportata di seguito. 
GET <domainURL>/admin/v1/ResourceTypeSchemaAttributes?filter=resourceType eq "User" and idcsCsvAttributeName pr&attributes=name,idcsCsvAttributeName,idcsDisplayName,description,type,required,canonicalValues,mutability,caseExact,multiValued,idcsMinLength,idcsMaxLength,idcsSearchable

Per ulteriori informazioni sul caricamento di massa mediante la console del dominio di Identity, vedere Trasferimento dei dati.

Risposta di esempio 

{
    "name": "customerId",
    "mutability": "readWrite",
    "idcsMinLength": 5,
    "type": "string",
    "idcsSearchable": true,
    "idcsDisplayName": "Customer ID",
    "description": "Customer Identification Number",
    "idcsMaxLength": 30,
    "multiValued": false,
    "required": false,
    "caseExact": true,
    "idcsCsvAttributeName": "Customer ID"
}

Ulteriori informazioni

  • Vedere Importazione mediante l'API REST per informazioni sul caso d'uso relativo all'importazione dei dati di utenti, gruppi e ruoli applicazione mediante l'API REST dei domini di Identity.

  • Vedere Esportazione mediante l'API REST per il caso d'uso sull'esportazione di dati utente, gruppo e approvazione mediante le API REST dei domini di Identity.