Documentazione di Oracle Cloud Infrastructure

Aggiunta di un'applicazione mediante il modello di applicazione SCIM generico

Aggiungere un'applicazione a un dominio di Identity IAM OCI utilizzando il modello di applicazione SCIM generico.

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Domini.
  2. Fare clic sul nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato. Fare quindi clic su Applicazioni integrate.
  3. Selezionare Aggiungi applicazione, quindi Catalogo applicazioni e selezionare Avvia catalogo applicazioni.
  4. Nella sezione Tipi di integrazione, selezionare Provisioning, scegliere uno dei seguenti modelli:
    Nota

    Immettere GenericScim nel campo di ricerca per semplificare la ricerca del modello desiderato.
    • GenericScim - Base: modello SCIM generico per interfacce SCIM che supportano l'autenticazione di base.
    • GenericScim - Token servizio di trasporto: modello SCIM generico per le interfacce SCIM che supportano i token JWT sottomessi come portatore di autorizzazioni.
    • GenericScim - Credenziali client: modello SCIM generico per le interfacce SCIM che supportano le credenziali client per l'autenticazione.
    • GenericScim - Password proprietario risorsa: modello SCIM generico per interfacce SCIM che supportano il tipo di privilegio del proprietario della risorsa.
  5. Selezionare il modello e nella pagina Aggiungi dettagli applicazione per la pagina del modello fornire un nome e una descrizione per l'applicazione, quindi selezionare Avanti per andare alla pagina Configura provisioning.
  6. Utilizzare la tabella riportata di seguito per popolare i campi della sezione Configura connettività. I campi disponibili dipendono dal tipo di modello.
    Parametro Descrizione e informazioni sul valore Informazioni aggiuntive
    Nome host

    Nome host degli endpoint dell'API REST SCIM dell'applicazione.

    Se l'URL dell'interfaccia SCIM è https://api.example.com/scimgate/Users, il nome host è api.example.com.

    		 Questo parametro viene visualizzato nell'interfaccia utente per tutti i modelli di applicazione SCIM generici.
    URI di base

    URL relativo di base dell'API REST SCIM dell'applicazione.

    Ad esempio, se l'URL dell'interfaccia SCIM è https://api.example.com/scimgate/Users, l'URI di base è /scimgate.

    		 Questo parametro viene visualizzato nell'interfaccia utente per tutti i modelli di applicazione SCIM generici.
    Nome utente amministratore

    Il nome utente dell'amministratore per il servizio di autenticazione API. Questo valore viene inviato come parte del messaggio del corpo di ogni richiesta all'API REST SCIM dell'applicazione.

    Formato: testo semplice.

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Base e GenericScim - Password proprietario risorsa.
    Password amministratore

    La password dell'amministratore per il servizio di autenticazione API. Questo valore viene inviato come parte del messaggio del corpo di ogni richiesta all'API REST SCIM dell'applicazione.

    Formato: tipo di password.

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Base e GenericScim - Password proprietario risorsa.
    Tipi di operazione HTTP

    Per impostazione predefinita, la richiesta modello utilizza l'operazione PATCH HTTP per qualsiasi operazione di aggiornamento dell'utente. Se l'interfaccia SCIM utilizza l'operazione PUT HTTP per gli aggiornamenti degli attributi utente, utilizzare questo campo in base a questo esempio.

    Esempio: __ACCOUNT__.Update=PUT

    		 Questo parametro viene visualizzato nell'interfaccia utente per tutti i modelli di applicazione SCIM generici.
    Token di accesso

    Il valore del token di accesso che deve essere utilizzato dal modello durante la comunicazione con l'API REST SCIM dell'applicazione.

    Formato: tipo di password.

    		 Questo parametro viene visualizzato nell'interfaccia utente per il modello GenericScim - Token servizio di trasporto.
    ID client

    L'ID client per il servizio di autenticazione API.

    Formato: testo semplice.

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Credenziali client e GenericScim - Password proprietario risorsa.
    Segreto client

    Il segreto client per il servizio di autenticazione API.

    Formato: testo semplice.

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Credenziali client e GenericScim - Password proprietario risorsa.
    Ambito

    L'ambito dell'applicazione.

    Esempio: https://www.example.com/auth/adm.direct.group https://www.example.com/auth/admin.direct.user

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Credenziali client e GenericScim - Password proprietario risorsa.
    URL server di autenticazione

    URL del servizio di autenticazione.

    Esempio: https://api.example.com/oauth2/v1/token

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Credenziali client e GenericScim - Password proprietario risorsa.
    Header di autenticazione personalizzati

    Utilizzato per inviare valori di intestazione statici aggiuntivi al servizio di autenticazione API.

    Esempio: Basic authorization base64encodedusernamepassword

    		 Questo parametro viene visualizzato nell'interfaccia utente per i modelli GenericScim - Credenziali client e GenericScim - Password proprietario risorsa.
    Numero porta

    Numero di porta degli endpoint dell'API REST SCIM dell'applicazione. Il numero di porta predefinito per questo parametro è 443.

    Ad esempio, se l'URL è https//api.example.com:6355/scimgate/Users, impostare il valore del numero di porta su 6355.

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    SSL abilitato

    Se gli endpoint dell'API REST SCIM dell'applicazione non richiedono SSL, impostare il valore di questo parametro su false.

    Valore predefinito: true

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Tag risorsa JSON

    Nome dell'attributo utilizzato nei messaggi JSON quando l'API REST SCIM dell'applicazione restituisce più risorse. Il valore predefinito è Resources.

    Ad esempio, se il messaggio di risposta dell'utente per l'operazione GET è:

    { 
 "users": [ 
 {user1}, {user2} 
 ] 
}

    quindi modificare il valore in users.

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Attributi UID

    Mapping tra l'attributo interno __UID__ (guid) e l'attributo SCIM dell'applicazione per le classi oggetto utente e gruppo.

    Valore predefinito: ["Users=id", "Groups=id"]

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Attributi nome

    Mapping tra l'attributo interno __NAME__ e l'attributo SCIM dell'applicazione per le classi oggetto utente e gruppo.

    Valore predefinito: ["Users=userName", "Groups=displayName"]

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Attributi di stato

    Mapping tra l'attributo interno __ENABLE__ (stato) e l'attributo SCIM dell'applicazione per la classe oggetto utente.

    Valore predefinito: Users=active

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Attributi password

    Attributo API REST SCIM dell'applicazione che corrisponde alla password dell'utente. L'attributo viene utilizzato per mascherare l'attributo password nei file di log.

    Valore predefinito: Users=password

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Attributi data

    Elenco di attributi di data disponibili per l'API REST SCIM dell'applicazione.

    Esempio: Users=meta.lastModified,joiningDate

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Formato data

    Il formato data e ora degli attributi data disponibili per l'API REST SCIM dell'applicazione.

    Esempio: MMM d, yyyy h:mm:ss a z

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Tipo di contenuto

    L'intestazione content-type che l'API REST SCIM dell'applicazione prevede che IAM invii come richiesta HTTP di intestazione.

    Valore predefinito: application/scim+json

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Tipo accettazione

    Intestazione content-type prevista come risposta HTTP dall'API REST SCIM dell'applicazione.

    Valore predefinito: application/scim+json

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Intestazioni personalizzate

    Consente di inviare valori di intestazione statici aggiuntivi agli endpoint dell'API REST SCIM dell'applicazione.

    Formato: <headerName1>=<value>,<headerName2>=<value>

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Versione SCIM

    Versione dell'API REST SCIM dell'applicazione.

    Valore predefinito:13. L'intervallo per questo attributo varia da 1 a 19.

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    OClass Mapping

    Utilizzato per mappare un attributo di una classe oggetto a un attributo di un'altra classe oggetto.

    Ad esempio, se l'attributo groups della classe oggetto __ACCOUNT__ deve essere mappato alla classe oggetto __GROUP__, immettere __ACCOUNT__.groups=__GROUP__.

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Dimensione batch predefinita

    La dimensione predefinita della pagina o del batch per l'operazione GET.

    Valore predefinito: 200

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
    Classi oggetto gestite

    Tipo di classificazione degli schemi che l'applicazione deve gestire.

    Valore predefinito: ["Users", "Groups"]

    		 Impossibile aggiornare il valore di questo parametro nell'interfaccia utente. Per aggiornare questo valore di parametro, utilizzare le API REST.
  7. Dopo aver popolato i campi, selezionare Test della connettività per verificare se IAM è in grado di comunicare con gli endpoint dell'API REST SCIM dell'applicazione.

    Se è possibile stabilire una connessione corretta, viene visualizzato un messaggio Connessione riuscita.

    Se si riceve un messaggio di errore, controllare i valori forniti, quindi selezionare di nuovo Test della connettività. Se il problema persiste, contattare l'amministratore del sistema.

    Prima di eseguire il test, è possibile salvare l'applicazione e utilizzare le API REST per aggiornare i valori dei parametri non visualizzati nell'interfaccia utente. Dopo aver aggiornato i valori dei parametri, aprire di nuovo l'applicazione utilizzando la console, quindi selezionare Test della connettività.