Importando e Exportando Usuários, Grupos e AppRoles
Um domínio de identidades pode ser um entre muitos repositórios em uma organização. Quando começar a usar domínios de identidades, talvez você queira carregar dados de outros repositórios. O carregamento em massa oferece uma solução para esse requisito.
O carregamento em massa automatiza o processo de carregamento de uma grande quantidade de dados em um domínio de identidades. Você pode carregar usuários, grupos e atribuições de aplicativo em massa usando a API REST ou a IU dos domínios de identidade. Consulte Transferindo Dados para obter mais informações sobre o carregamento em massa usando a Console do domínio de identidades.
Para tratar com segurança a exportação do arquivo CSV de um domínio de identidades, todos os valores de célula que começam com os caracteres a seguir têm escape. Isso garante que, se um valor de célula começar com um desses valores na lista de bloqueio, ele será escapado no CSV, o que evita a injeção de CSV. Por exemplo, durante a exportação, se o valor for
@test
, o valor real será '@test'
.- Em:
@
- Além disso:
+
- Menos:
-
- É igual a:
=
- Barra Vertical:
|
- Porcentagem:
%
'@test'
, o valor real será @test
.Operação | Descrição | Atribuição de Administrador Obrigatória | Mais Informações |
---|---|---|---|
Importar Grupos | Crie grupos, modifique grupos existentes e designe usuários a grupos. |
O administrador do domínio de identidades tem permissões para acionar o job específico do recurso O administrador do usuário tem permissões para acionar o job específico do recurso |
O número máximo de linhas no arquivo de importação do grupo não deve exceder 100.000 e o tamanho do arquivo de importação não deve exceder 52 MB. Para obter o melhor desempenho, certifique-se de que o número máximo de membros do usuário por linha de grupo em seu arquivo CSV não exceda sete. |
Importar Usuários | Criar usuários e modificar usuários existentes. |
O administrador do domínio de identidades tem permissões para acionar o job específico do recurso O administrador do usuário tem permissões para acionar o job específico do recurso |
O número máximo de linhas no arquivo de importação do usuário não deve exceder 100.000 e o tamanho do arquivo de importação não deve exceder 52 MB Você pode incluir uma senha em texto sem hash ou em formato com hash. Os domínios de identidades usam {PBKDF2-HMAC-SHA256} por padrão para senhas de hash fornecidas como um valor de texto simples. Os domínios de identidade suportam os seguintes algoritmos de criptografia para importação do usuário:
Exemplo de Senha com Hash:
Consulte Criar um Usuário para obter detalhes sobre como gerar um valor de senha com hash. Se quiser que os usuários usem suas contas federadas para acessar, defina a coluna Federado como TRUE para esses usuários. Quando o flag federado é definido como TRUE, o serviço IAM não gerencia mais a senha do usuário federado. Isso impede que o serviço IAM force uma alteração de senha para essas contas de usuário importadas. Se você não quiser que os usuários sejam notificados de que o domínio de identidades criou contas para eles, defina a coluna ByPass Notification como TRUE para esses usuários. O flag de Notificação ByPass controla se uma notificação por e-mail é enviada após a criação ou atualização de um usuário. |
Importar Associações da Atribuição do Aplicativo | Atribuir usuários e grupos a funções de aplicativo. |
O administrador do domínio de identidades tem permissões para acionar o job específico do recurso O administrador do aplicativo tem permissões para acionar o job específico do recurso |
O uso do O número máximo de linhas no arquivo de importação de Associações de Atribuição de Aplicativo não deve exceder 100.000 e o tamanho do arquivo de importação não deve exceder 52 MB. |
Exportar Grupos | Exportar grupos e membros de grupos. |
O administrador do domínio de identidades tem permissões para acionar o job específico do recurso O administrador do usuário tem permissões para acionar o job específico do recurso |
|
Exportar Usuários | Exportar usuários. |
O administrador do domínio de identidades tem permissões para acionar o job específico do recurso O administrador do usuário tem permissões para acionar o job específico do recurso |
|
Exportar Associações da Atribuição do Aplicativo | Exporte associações AppRole. |
O administrador do domínio de identidades tem permissões para acionar o job específico do recurso O administrador do aplicativo tem permissões para acionar o job específico do recurso |
Exporte associações AppRole para apenas um aplicativo. A exportação em vários aplicativos exporta a associação de vários AppRoles em todos os aplicativos. |
Fazer Download do Modelo
Use o seguinte link para fazer download do arquivo bulkImportSampleFilesCSV.zip
: Faça Download dos Modelos. O arquivo bulkImportSampleFilesCSV.zip
contém modelos CSV para importar usuários (Users.csv)
, grupos (Groups.csv)
e AppRoles (AppRoleMembership.csv)
para um domínio de identidades.
Há muitas colunas fornecidas nos modelos. Por exemplo, a coluna Federado (que suporta VERDADEIRO ou FALSO) indica se os usuários criados serão marcados como federados. A coluna ByPass Notificação (que suporta VERDADEIRO ou FALSO), indica se uma notificação por e-mail é enviada após a criação ou atualização de um usuário.
GET <domainURL>/admin/v1/ResourceTypeSchemaAttributes?filter=resourceType eq "User" and idcsCsvAttributeName pr&attributes=name,idcsCsvAttributeName,idcsDisplayName,description,type,required,canonicalValues,mutability,caseExact,multiValued,idcsMinLength,idcsMaxLength,idcsSearchable
Consulte Transferindo Dados para obter mais informações sobre o carregamento em massa usando a console do domínio de identidades.
Exemplo de Resposta
{
"name": "customerId",
"mutability": "readWrite",
"idcsMinLength": 5,
"type": "string",
"idcsSearchable": true,
"idcsDisplayName": "Customer ID",
"description": "Customer Identification Number",
"idcsMaxLength": 30,
"multiValued": false,
"required": false,
"caseExact": true,
"idcsCsvAttributeName": "Customer ID"
}
Mais informações
-
Consulte Importando Usando a API REST para o caso de uso na importação de dados de usuário, grupo e atribuição de aplicativo usando a API REST de domínios de identidade.
-
Consulte Exportando Usando a API REST para obter o caso de uso na exportação de dados de usuário, grupo e aprovação usando as APIs REST de domínios de identidade.