Importazione ed esportazione di utenti, gruppi e AppRoles

Un dominio di Identity può essere uno dei numerosi repository di un'organizzazione. Quando si inizia a utilizzare i domini di Identity, potrebbe essere necessario caricare i dati dagli altri repository. Il caricamento di massa offre una soluzione a questo requisito.

Il caricamento di massa automatizza il processo di caricamento di una grande quantità di dati in un dominio di Identity. È possibile eseguire il caricamento di massa di utenti, gruppi e ruoli applicazione utilizzando l'API REST o l'interfaccia utente dei domini di Identity. Per ulteriori informazioni sul caricamento di massa mediante la console del dominio di Identity, vedere Trasferimento dei dati.

Nota

Per gestire in modo sicuro l'esportazione del file CSV da un dominio di Identity, viene eseguito l'escape di tutti i valori di cella che iniziano con i caratteri seguenti. Ciò garantisce che se un valore di cella inizia con uno di questi valori in elenco di blocco, viene salvato nel file CSV, evitando l'inserimento CSV. Ad esempio, durante l'esportazione, se il valore è @test, il valore effettivo sarà '@test'.
  • all'indirizzo: @
  • Inoltre: +
  • Minus: -
  • uguale a: =
  • Barra verticale: |
  • Percentuale: %
Durante l'importazione, se viene eseguito l'escape di qualsiasi valore di cella, le virgolette vengono rimosse. Ad esempio, durante l'importazione, se il valore della cella è '@test', il valore effettivo sarà @test.
Operazione descrizione; ruolo Administrator richiesto Ulteriori informazioni
Importa gruppi Creare gruppi, modificare i gruppi esistenti e assegnare utenti ai gruppi.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa GroupImport e l'importazione generica per il file resourceType di Group.

L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa GroupImport.

Il numero massimo di righe nel file di importazione dei gruppi non deve superare 100.000 e la dimensione del file di importazione non deve superare i 52 MB.

Per ottenere prestazioni ottimali, assicurarsi che il numero massimo di membri utente per riga gruppo nel file CSV non superi sette.

Importa utenti Creare utenti e modificare utenti esistenti.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa UserImport e l'importazione generica per il file resourceType di User.

L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa UserImport.

Il numero massimo di righe nel file di importazione utente non deve superare 100.000 e la dimensione del file di importazione non deve superare 52 MB

È possibile includere una password in testo non cifrato o in formato hash. I domini di Identity utilizzano {PBKDF2-HMAC-SHA256} per impostazione predefinita per le password di hashing fornite come valore di testo normale. I domini di Identity supportano i seguenti algoritmi di cifratura per l'importazione degli utenti:
  • {PBKDF2-HMAC-SHA1}

  • {PBKDF2-HMAC-SHA256}

  • {PBKDF2-HMAC-SHA384}

  • {PBKDF2-HMAC-SHA512}

  • {SSHA}

  • {SSHA256}

  • {SSHA384}

  • {SSHA512}

Esempio di password con hash:

{PBKDF2-HMAC-SHA1}10000$T78t/00uHfSr95 czOvVufNLEfkwyBJKdZ0w3bV4wxIg/nb4pvTzvzA==

Per informazioni dettagliate su come generare un valore di password con hash, vedere Create a User.

Se si desidera che gli utenti utilizzino gli account federati per l'accesso, è necessario impostare la colonna Federato su TRUE per tali utenti. Quando il flag federato è impostato su TRUE, IAM non gestisce più la password dell'utente federato. Ciò impedisce a IAM di forzare la modifica della password per questi account utente importati.

Se non si desidera che gli utenti ricevano una notifica relativa agli account creati dal dominio di Identity, è necessario impostare la colonna ByPass Notifica su TRUE per tali utenti. Il flag Notifica ByPass controlla se una notifica e-mail viene inviata dopo la creazione o l'aggiornamento di un utente.

Importa appartenenze a ruoli applicazione Assegnare utenti e gruppi a ruoli applicazione.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa AppRoleImport e l'importazione generica per il file resourceType di Grant.

L'amministratore dell'applicazione dispone delle autorizzazioni per attivare il job specifico della risorsa AppRoleImport.

L'uso del file resourceType di AppRole per l'importazione non è supportato.

Il numero massimo di righe nel file di importazione Appartenenze a ruoli applicazione non deve superare 100.000 e la dimensione del file di importazione non deve superare 52 MB.

Esporta gruppi Esporta gruppi e appartenenza al gruppo.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa GroupExport e l'esportazione generica per il file resourceType di Group.

L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa GroupExport.

Esporta utenti Esporta utenti.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa UserExport e l'esportazione generica per il file resourceType di User.

L'amministratore utente dispone delle autorizzazioni per attivare il job specifico della risorsa UserExport.

Esporta appartenenze a ruoli applicazione Esporta le appartenenze a AppRole.

L'amministratore del dominio di Identity dispone delle autorizzazioni per attivare il job specifico della risorsa AppRoleExport e l'esportazione generica per il file resourceType di AppRole.

L'amministratore dell'applicazione dispone delle autorizzazioni per attivare il job specifico della risorsa AppRoleExport.

Esportare le appartenenze a AppRole in una sola applicazione. L'esportazione in più applicazioni consente di esportare l'appartenenza di varie applicazioni AppRoles in tutte le applicazioni.

Scarica il modello

Utilizzare il collegamento seguente per scaricare il file bulkImportSampleFilesCSV.zip: Scaricare i modelli. Il file bulkImportSampleFilesCSV.zip contiene modelli CSV per l'importazione di utenti (Users.csv), gruppi (Groups.csv) e AppRoles (AppRoleMembership.csv) in un dominio di Identity.

Nei modelli sono disponibili molte colonne. Ad esempio, la colonna Federato (che supporta TRUE o FALSE) indica se contrassegnare gli utenti creati come federati. La colonna ByPass Notifica (che supporta TRUE o FALSE) indica se una notifica e-mail viene inviata dopo la creazione o l'aggiornamento di un utente.

Nota

Per accedere all'elenco completo dei nomi di colonna CSV consentiti e alle relative descrizioni, utilizzare la richiesta seguente:
GET <domainURL>/admin/v1/ResourceTypeSchemaAttributes?filter=resourceType eq "User" and idcsCsvAttributeName pr&attributes=name,idcsCsvAttributeName,idcsDisplayName,description,type,required,canonicalValues,mutability,caseExact,multiValued,idcsMinLength,idcsMaxLength,idcsSearchable

Per ulteriori informazioni sul caricamento di massa mediante la console del dominio di Identity, vedere Trasferimento dei dati.

Risposta di esempio

{
    "name": "customerId",
    "mutability": "readWrite",
    "idcsMinLength": 5,
    "type": "string",
    "idcsSearchable": true,
    "idcsDisplayName": "Customer ID",
    "description": "Customer Identification Number",
    "idcsMaxLength": 30,
    "multiValued": false,
    "required": false,
    "caseExact": true,
    "idcsCsvAttributeName": "Customer ID"
}

Ulteriori informazioni

  • Vedere Importazione mediante l'API REST per il caso d'uso relativo all'importazione dei dati dei ruoli utente, gruppo e applicazione mediante l'API REST dei domini di Identity.

  • Fare riferimento alla sezione Esportazione mediante l'API REST per il caso d'uso relativo all'esportazione di dati relativi a utenti, gruppi e approvazioni mediante le API REST dei domini di Identity.