Documentação do Oracle Cloud Infrastructure

Importando e Exportando Usuários, Grupos e AppRoles

Um domínio de identidades pode ser um entre muitos repositórios em uma organização. Quando você começar a usar domínios de identidades, talvez queira carregar dados dos outros repositórios. O carregamento em massa oferece uma solução para esse requisito.

O carregamento em massa automatiza o processo de carregamento de um grande volume de dados em um domínio de identidades. Você pode carregar em massa usuários, grupos e atribuições de aplicativo usando a API REST de domínios de identidades ou a IU. Consulte Transferindo Dados para obter mais informações sobre o carregamento em massa usando a Console do domínio de identidades.

Observação

Para tratar com segurança a exportação do arquivo CSV de um domínio de identidades, qualquer valor de célula que comece com os caracteres a seguir terá escape. Isso garante que, se um valor de célula começar com um desses valores da lista de bloqueio, ele será escapado no CSV, o que evita a injeção de CSV. Por exemplo, durante a exportação, se o valor for @test, o valor real será '@test'.
  • Em: @
  • Mais: +
  • Menos: -
  • Igual a: =
  • Tubo: |
  • Porcentagem: %
Durante a importação, se algum valor de célula tiver escape, as aspas serão removidas. Por exemplo, durante a importação, se o valor da célula for '@test', o valor real será @test.
Operação Descrição Função do Administrador Obrigatória Mais Informações
Importar Grupos Crie grupos, modifique grupos existentes e designe usuários a grupos.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso GroupImport e a Importação Genérica para o resourceType de Group.

O administrador do usuário tem permissões para acionar o job específico do recurso GroupImport.

O número máximo de linhas no arquivo da importação de grupo não deve exceder 100.000 e tamanho de arquivo da importação não deve exceder 52 MB.

Para obter melhor desempenho, certifique-se de que o número máximo de membros do usuário por linha de grupo em seu arquivo CSV não exceda sete.

Importar Usuários Criar usuários e modificar usuários existentes.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso UserImport e a Importação Genérica para o resourceType de User.

O administrador do usuário tem permissões para acionar o job específico do recurso UserImport.

O número máximo de linhas no arquivo da importação de usuário não deve exceder 100.000 e tamanho de arquivo da importação não deve exceder 52 MB

Você pode incluir uma senha em texto sem hash ou em formato hash. Os domínios de identidades utilizam {PBKDF2-HMAC-SHA256} por padrão para senhas de hash fornecidas como um valor de texto sem formatação. Os domínios de identidade suportam os seguintes algoritmos de criptografia para importação de usuário:

  • {PBKDF2-HMAC-SHA1}

  • {PBKDF2-HMAC-SHA256}

  • {PBKDF2-HMAC-SHA384}

  • {PBKDF2-HMAC-SHA512}

  • {SSHA}

  • {SSHA256}

  • {SSHA384}

  • {SSHA512}

Exemplo de Senha Hashed:

{PBKDF2-HMAC-SHA1}10000$T78t/00uHfSr95 czOvVufNLEfkwyBJKdZ0w3bV4wxIg/nb4pvTzvzA==

Consulte Criar um Usuário para obter detalhes sobre como gerar um valor de senha com hash.

Se quiser que usuários usem suas contas federadas para acessar, defina a coluna Federado como VERDADEIRO para esses usuários. Quando o flag federado é definido como TRUE, o IAM não gerencia mais a senha do usuário federado. Isso impede que o IAM imponha uma alteração de senha para essas contas importadas de usuários.

Se você não quiser que o usuário seja notificado de que o domínio de identidades criou contas para ele, defina a coluna ByPass Notification como TRUE para esses usuários. O flag de Notificação ByPass controla se uma notificação por e-mail é enviada após a criação ou atualização de um usuário.
Importar Associações de Atribuição do Aplicativo Designe usuários e grupos a atribuições de aplicativo.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso AppRoleImport e a Importação Genérica para o resourceType de Grant.

O administrador do aplicativo tem permissões para acionar o job específico do recurso AppRoleImport.

Não há suporte para o uso do resourceType de AppRole para importação.

O número máximo de linhas no arquivo da importação Associações da Função do Aplicativo não deve exceder 100.000 e tamanho de arquivo da importação não deve exceder 52 MB.
Exportar Grupos Exportar grupos e membros do grupo.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso GroupExport e a Exportação Genérica para o resourceType de Group.

O administrador do usuário tem permissões para acionar o job específico do recurso GroupExport.
Exportar Usuários Exportar usuários.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso UserExport e a Exportação Genérica para o resourceType de User.

O administrador do usuário tem permissões para acionar o job específico do recurso UserExport.
Exportar Associações de Atribuição do Aplicativo Exportar associações do AppRole.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso AppRoleExport e a Exportação Genérica para o resourceType de AppRole.

O administrador do aplicativo tem permissões para acionar o job específico do recurso AppRoleExport.

 Exporte associações do AppRole para apenas um único aplicativo. A exportação entre vários aplicativos exporta a associação de vários AppRoles em todos os aplicativos.

Fazer Download do Modelo

Use o seguinte link para fazer download do arquivo bulkImportSampleFilesCSV.zip: Faça download dos Modelos. O arquivo bulkImportSampleFilesCSV.zip contém modelos CSV para importar usuários (Users.csv), agrupa (Groups.csv) e AppRoles (AppRoleMembership.csv) para um domínio de identidades.

Há muitas colunas fornecidas nos modelos. Por exemplo, a coluna Federado (que suporta TRUE ou FALSE) indica se os usuários que são criados como federados devem ser marcados. A coluna ByPass Notificação (que suporta TRUE ou FALSE) indica se uma notificação por e-mail é enviada após a criação ou atualização de um usuário.

Nota

Para acessar a lista completa de nomes de coluna CSV permitidos e suas descrições, use a seguinte solicitação: 
GET <domainURL>/admin/v1/ResourceTypeSchemaAttributes?filter=resourceType eq "User" and idcsCsvAttributeName pr&attributes=name,idcsCsvAttributeName,idcsDisplayName,description,type,required,canonicalValues,mutability,caseExact,multiValued,idcsMinLength,idcsMaxLength,idcsSearchable

Consulte Transferindo Dados para obter mais informações sobre o carregamento em massa usando a console do domínio de identidades.

Exemplo de Resposta 

{
    "name": "customerId",
    "mutability": "readWrite",
    "idcsMinLength": 5,
    "type": "string",
    "idcsSearchable": true,
    "idcsDisplayName": "Customer ID",
    "description": "Customer Identification Number",
    "idcsMaxLength": 30,
    "multiValued": false,
    "required": false,
    "caseExact": true,
    "idcsCsvAttributeName": "Customer ID"
}

Mais Informações

  • Consulte Importando com a API REST para obter o caso de uso sobre a importação de dados de atribuição de usuário, grupo e aplicativo usando a API REST de domínios de identidades.

  • Consulte Exportando Usando a API REST para obter o caso de uso na exportação de dados de usuário, grupo e aprovação usando as APIs REST de domínios de identidade.