Documentazione dell'infrastruttura Oracle Cloud

Aggiunta di un'applicazione mediante il modello di applicazione SCIM generico

Aggiungere un'applicazione a un dominio di Identity IAM OCI utilizzando il modello di applicazione SCIM generico.

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini.
  2. Fare clic sul nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato. Fare quindi clic su Applicazioni integrate.
  3. Selezionare Aggiungi applicazione, quindi Catalogo applicazioni e selezionare Avvia catalogo applicazioni.
  4. Nella sezione Tipi di integrazione selezionare Provisioning, quindi scegliere uno dei modelli riportati di seguito.
    Nota

    Immettere GenericScim nel campo di ricerca per facilitare la ricerca del modello desiderato.
    • GenericScim: base un modello SCIM generico per le interfacce SCIM che supportano l'autenticazione di base.
    • GenericScim - Token Bearer: un modello SCIM generico per le interfacce SCIM che supportano i token JWT sottomessi come portatori di autorizzazione.
    • GenericScim - Credenziali client: modello SCIM generico per le interfacce SCIM che supportano le credenziali client per l'autenticazione.
    • GenericScim - Password proprietario risorsa: modello SCIM generico per le interfacce SCIM che supportano il tipo di concessione del proprietario della risorsa.
  5. Selezionare il modello e nella pagina Aggiungi dettagli applicazione per la pagina del modello, fornire un nome e una descrizione per l'applicazione, quindi selezionare Successivo per passare alla pagina Configura provisioning.
  6. Utilizzare la tabella riportata di seguito per popolare i campi della sezione Configura connettività. I campi disponibili dipendono dal tipo di modello.
    Parametro Descrizione e informazioni sul valore Informazioni aggiuntive
    Nome host

    Nome host degli endpoint dell'API REST SCIM dell'applicazione.

    Se l'URL dell'interfaccia SCIM è https://api.example.com/scimgate/Users, il nome host è api.example.com.

    		 Questo parametro viene visualizzato nell'interfaccia utente per tutti i modelli di applicazione SCIM generici.
    URI di base

    URL relativo di base dell'API REST SCIM dell'applicazione.

    Ad esempio, se l'URL dell'interfaccia SCIM è https://api.example.com/scimgate/Users, l'URI di base è /scimgate.

    		 Questo parametro viene visualizzato nell'interfaccia utente per tutti i modelli di applicazione SCIM generici.
    Nome utente amministratore

    Il nome utente dell'amministratore per il servizio di autenticazione API. Questo valore viene inviato come parte del messaggio del corpo di ogni richiesta all'API REST SCIM dell'applicazione.

    Formato: testo normale.

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Basic e GenericScim - Password proprietario risorsa.
    Password amministratore

    La password dell'amministratore per il servizio di autenticazione API. Questo valore viene inviato come parte del messaggio del corpo di ogni richiesta all'API REST SCIM dell'applicazione.

    Formato: tipo di password.

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Basic e GenericScim - Password proprietario risorsa.
    Tipi di operazione HTTP

    Per impostazione predefinita, la richiesta modello utilizza l'operazione PATCH HTTP per qualsiasi operazione di aggiornamento dell'utente. Se l'interfaccia SCIM utilizza l'operazione PUT HTTP per gli aggiornamenti degli attributi utente, utilizzare questo campo seguendo questo esempio.

    Esempio: __ACCOUNT__.Update=PUT

    		 Questo parametro viene visualizzato nell'interfaccia utente per tutti i modelli di applicazione SCIM generici.
    Token di accesso

    Valore del token di accesso che deve essere utilizzato dal modello durante la comunicazione con l'API REST SCIM dell'applicazione.

    Formato: tipo di password.

    		 Questo parametro viene visualizzato nell'interfaccia utente per il modello GenericScim - Token Bearer.
    ID client

    L'ID client per il servizio di autenticazione API.

    Formato: testo normale.

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Credenziali client e GenericScim - Password proprietario risorsa.
    Segreto client

    Il segreto client per il servizio di autenticazione API.

    Formato: testo normale.

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Credenziali client e GenericScim - Password proprietario risorsa.
    Ambito

    L'ambito dell'applicazione.

    Esempio: https://www.example.com/auth/adm.direct.group https://www.example.com/auth/admin.direct.user

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Credenziali client e GenericScim - Password proprietario risorsa.
    URL server di autenticazione

    URL del servizio di autenticazione.

    Esempio: https://api.example.com/oauth2/v1/token

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Credenziali client e GenericScim - Password proprietario risorsa.
    Intestazioni autenticazione personalizzate

    Utilizzato per inviare valori di intestazione statici extra al servizio di autenticazione API.

    Esempio: Basic authorization base64encodedusernamepassword

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Credenziali client e GenericScim - Password proprietario risorsa.
    Numero porta

    Numero di porta degli endpoint dell'API REST SCIM dell'applicazione. Il numero di porta predefinito per questo parametro è 443.

    Ad esempio, se l'URL è https//api.example.com:6355/scimgate/Users, impostare il valore del numero di porta su 6355.

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    SSL abilitata

    Se gli endpoint dell'API REST SCIM dell'applicazione non richiedono SSL, impostare il valore di questo parametro su false.

    Valore predefinito: true

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Tag risorsa JSON

    Nome dell'attributo utilizzato nei messaggi JSON quando l'API REST SCIM dell'applicazione restituisce più risorse. Il valore predefinito è Resources.

    Ad esempio, se il messaggio di risposta dell'utente per l'operazione GET è:

    { 
 "users": [ 
 {user1}, {user2} 
 ] 
}

    quindi modificare il valore in users.

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Attributi UID

    Mapping tra l'attributo interno __UID__ (guid) e l'attributo SCIM dell'applicazione per le classi oggetto utente e gruppo.

    Valore predefinito: ["Users=id", "Groups=id"]

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Attributi nome

    Mapping tra l'attributo interno __NAME__ e l'attributo SCIM dell'applicazione per le classi oggetto utente e gruppo.

    Valore predefinito: ["Users=userName", "Groups=displayName"]

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Attributi di stato

    Mapping tra l'attributo interno __ENABLE__ (stato) e l'attributo SCIM dell'applicazione per la classe oggetto utente.

    Valore predefinito: Users=active

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Attributi password

    Attributo API REST SCIM dell'applicazione che corrisponde alla password dell'utente. L'attributo viene utilizzato per mascherare l'attributo password nei file di log.

    Valore predefinito: Users=password

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Attributi di data

    Lista di attributi data disponibili per l'API REST SCIM dell'applicazione.

    Esempio: Users=meta.lastModified,joiningDate

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Formato data

    Formato data e ora degli attributi data disponibili per l'API REST SCIM dell'applicazione.

    Esempio: MMM d, yyyy h:mm:ss a z

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Tipo di contenuti

    Intestazione del tipo di contenuto che l'API REST SCIM dell'applicazione prevede venga inviata da IAM come richiesta HTTP di intestazione.

    Valore predefinito: application/scim+json

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Tipo accettazione

    Intestazione content-type prevista come risposta HTTP dall'API REST SCIM dell'applicazione.

    Valore predefinito: application/scim+json

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Intestazioni personalizzate

    Utilizzato per inviare valori di intestazione statici aggiuntivi agli endpoint API REST SCIM dell'applicazione.

    Formato: <headerName1>=<value>,<headerName2>=<value>

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Versione SCIM

    Versione dell'API REST SCIM dell'applicazione.

    Valore predefinito:13. L'intervallo per questo attributo varia da 1 a 19.

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Mapping OClass

    Utilizzato per mappare un attributo di una classe oggetto a un attributo di un'altra classe oggetto.

    Ad esempio, se l'attributo groups della classe oggetto __ACCOUNT__ deve essere mappato alla classe oggetto __GROUP__, immettere __ACCOUNT__.groups=__GROUP__.

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Dimensione batch predefinita

    Dimensione predefinita della pagina o del batch per l'operazione GET.

    Valore predefinito: 200

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
    Classi oggetto gestite

    Tipo di classificazione degli schemi che l'applicazione deve gestire.

    Valore predefinito: ["Users", "Groups"]

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare il valore di questo parametro, utilizzare le API REST.
  7. Dopo aver compilato i campi, selezionare Test della connettività per verificare se IAM è in grado di comunicare con gli endpoint dell'API REST SCIM dell'applicazione.

    Se è possibile stabilire una connessione riuscita, viene visualizzato un messaggio Connessione riuscita.

    Se si riceve un messaggio di errore, controllare i valori forniti, quindi selezionare di nuovo Test della connettività. Se il problema persiste, contattare l'amministratore di sistema.

    Prima di eseguire il test, è possibile salvare l'applicazione e utilizzare le API REST per aggiornare i valori dei parametri non visualizzati nell'interfaccia utente. Dopo aver aggiornato i valori dei parametri, aprire di nuovo l'applicazione utilizzando la console, quindi selezionare Test della connettività.