Importazione ed esportazione di utenti, gruppi e AppRoles
Un dominio di Identity può essere uno dei numerosi repository di un'organizzazione. Quando si inizia a utilizzare i domini di Identity, potrebbe essere necessario caricare i dati dagli altri repository. Il caricamento di massa offre una soluzione a questo requisito.
Il caricamento di massa automatizza il processo di caricamento di una grande quantità di dati in un dominio di Identity. È possibile eseguire il caricamento di massa di utenti, gruppi e ruoli applicazione utilizzando l'API REST o l'interfaccia utente dei domini di Identity. Per ulteriori informazioni sul caricamento di massa mediante la console del dominio di Identity, vedere Trasferimento dei dati.
Per gestire in modo sicuro l'esportazione del file CSV da un dominio di Identity, viene eseguito l'escape di tutti i valori di cella che iniziano con i caratteri seguenti. Ciò garantisce che se un valore di cella inizia con uno di questi valori in elenco di blocco, viene salvato nel file CSV, evitando l'inserimento CSV. Ad esempio, durante l'esportazione, se il valore è
@test
, il valore effettivo sarà '@test'
.- all'indirizzo:
@
- Inoltre:
+
- Minus:
-
- uguale a:
=
- Barra verticale:
|
- Percentuale:
%
'@test'
, il valore effettivo sarà @test
.Operazione | descrizione; | ruolo Administrator richiesto | Ulteriori informazioni |
---|---|---|---|
Importa gruppi | Creare gruppi, modificare i gruppi esistenti e assegnare utenti ai gruppi. |
L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa |
Il numero massimo di righe nel file di importazione dei gruppi non deve superare 100.000 e la dimensione del file di importazione non deve superare i 52 MB. Per ottenere prestazioni ottimali, assicurarsi che il numero massimo di membri utente per riga gruppo nel file CSV non superi sette. |
Importa utenti | Creare utenti e modificare utenti esistenti. |
L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa |
Il numero massimo di righe nel file di importazione utente non deve superare 100.000 e la dimensione del file di importazione non deve superare 52 MB È possibile includere una password in testo non cifrato o in formato hash. I domini di Identity utilizzano {PBKDF2-HMAC-SHA256} per impostazione predefinita per le password di hashing fornite come valore di testo normale. I domini di Identity supportano i seguenti algoritmi di cifratura per l'importazione degli utenti:
Esempio di password con hash:
Per informazioni dettagliate su come generare un valore di password con hash, vedere Create a User. Se si desidera che gli utenti utilizzino gli account federati per l'accesso, è necessario impostare la colonna Federato su TRUE per tali utenti. Quando il flag federato è impostato su TRUE, IAM non gestisce più la password dell'utente federato. Ciò impedisce a IAM di forzare la modifica della password per questi account utente importati. Se non si desidera che gli utenti ricevano una notifica relativa agli account creati dal dominio di Identity, è necessario impostare la colonna ByPass Notifica su TRUE per tali utenti. Il flag Notifica ByPass controlla se una notifica e-mail viene inviata dopo la creazione o l'aggiornamento di un utente. |
Importa appartenenze a ruoli applicazione | Assegnare utenti e gruppi a ruoli applicazione. |
L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa L'amministratore dell'applicazione dispone delle autorizzazioni per attivare il job specifico della risorsa |
L'uso del file Il numero massimo di righe nel file di importazione Appartenenze a ruoli applicazione non deve superare 100.000 e la dimensione del file di importazione non deve superare 52 MB. |
Esporta gruppi | Esporta gruppi e appartenenza al gruppo. |
L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa |
|
Esporta utenti | Esporta utenti. |
L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa |
|
Esporta appartenenze a ruoli applicazione | Esporta le appartenenze a AppRole. |
L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa L'amministratore dell'applicazione dispone delle autorizzazioni per attivare il job specifico della risorsa |
Esportare le appartenenze a AppRole in una sola applicazione. L'esportazione in più applicazioni consente di esportare l'appartenenza di varie applicazioni AppRoles in tutte le applicazioni. |
Scarica il modello
Utilizzare il collegamento seguente per scaricare il file bulkImportSampleFilesCSV.zip
: Scaricare i modelli. Il file bulkImportSampleFilesCSV.zip
contiene modelli CSV per l'importazione di utenti (Users.csv)
, gruppi (Groups.csv)
e AppRoles (AppRoleMembership.csv)
in un dominio di Identity.
Nei modelli sono disponibili molte colonne. Ad esempio, la colonna Federato (che supporta TRUE o FALSE) indica se contrassegnare gli utenti creati come federati. La colonna ByPass Notifica (che supporta TRUE o FALSE) indica se una notifica e-mail viene inviata dopo la creazione o l'aggiornamento di un utente.
GET <domainURL>/admin/v1/ResourceTypeSchemaAttributes?filter=resourceType eq "User" and idcsCsvAttributeName pr&attributes=name,idcsCsvAttributeName,idcsDisplayName,description,type,required,canonicalValues,mutability,caseExact,multiValued,idcsMinLength,idcsMaxLength,idcsSearchable
Per ulteriori informazioni sul caricamento di massa mediante la console del dominio di Identity, vedere Trasferimento dei dati.
Risposta di esempio
{
"name": "customerId",
"mutability": "readWrite",
"idcsMinLength": 5,
"type": "string",
"idcsSearchable": true,
"idcsDisplayName": "Customer ID",
"description": "Customer Identification Number",
"idcsMaxLength": 30,
"multiValued": false,
"required": false,
"caseExact": true,
"idcsCsvAttributeName": "Customer ID"
}
Ulteriori informazioni
-
Vedere Importazione mediante l'API REST per il caso d'uso relativo all'importazione dei dati dei ruoli utente, gruppo e applicazione mediante l'API REST dei domini di Identity.
-
Fare riferimento alla sezione Esportazione mediante l'API REST per il caso d'uso relativo all'esportazione di dati relativi a utenti, gruppi e approvazioni mediante le API REST dei domini di Identity.