Documentação do Oracle Cloud Infrastructure

Importando e Exportando Usuários, Grupos e AppRoles

Um domínio de identidades pode ser um entre muitos repositórios em uma organização. Quando começar a usar domínios de identidades, talvez você queira carregar dados de outros repositórios. O carregamento em massa oferece uma solução para esse requisito.

O carregamento em massa automatiza o processo de carregamento de uma grande quantidade de dados em um domínio de identidades. Você pode carregar usuários, grupos e atribuições de aplicativo em massa usando a API REST ou a IU dos domínios de identidade. Consulte Transferindo Dados para obter mais informações sobre o carregamento em massa usando a Console do domínio de identidades.

Observação

Para tratar com segurança a exportação do arquivo CSV de um domínio de identidades, todos os valores de célula que começam com os caracteres a seguir têm escape. Isso garante que, se um valor de célula começar com um desses valores na lista de bloqueio, ele será escapado no CSV, o que evita a injeção de CSV. Por exemplo, durante a exportação, se o valor for @test, o valor real será '@test'.
  • Em: @
  • Além disso: +
  • Menos: -
  • É igual a: =
  • Barra Vertical: |
  • Porcentagem: %
Durante a importação, se algum valor de célula tiver escape, as aspas serão removidas. Por exemplo, durante a importação, se o valor da célula for '@test', o valor real será @test.
Operação Descrição Atribuição de Administrador Obrigatória Mais Informações
Importar Grupos Crie grupos, modifique grupos existentes e designe usuários a grupos.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso GroupImport e a Importação Genérica para o resourceType de Group.

O administrador do usuário tem permissões para acionar o job específico do recurso GroupImport.

O número máximo de linhas no arquivo de importação do grupo não deve exceder 100.000 e o tamanho do arquivo de importação não deve exceder 52 MB.

Para obter o melhor desempenho, certifique-se de que o número máximo de membros do usuário por linha de grupo em seu arquivo CSV não exceda sete.

Importar Usuários Criar usuários e modificar usuários existentes.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso UserImport e a Importação Genérica para o resourceType de User.

O administrador do usuário tem permissões para acionar o job específico do recurso UserImport.

O número máximo de linhas no arquivo de importação do usuário não deve exceder 100.000 e o tamanho do arquivo de importação não deve exceder 52 MB

Você pode incluir uma senha em texto sem hash ou em formato com hash. Os domínios de identidades usam {PBKDF2-HMAC-SHA256} por padrão para senhas de hash fornecidas como um valor de texto simples. Os domínios de identidade suportam os seguintes algoritmos de criptografia para importação do usuário:

  • {PBKDF2-HMAC-SHA1}

  • {PBKDF2-HMAC-SHA256}

  • {PBKDF2-HMAC-SHA384}

  • {PBKDF2-HMAC-SHA512}

  • {SSHA}

  • {SSHA256}

  • {SSHA384}

  • {SSHA512}

Exemplo de Senha com Hash:

{PBKDF2-HMAC-SHA1}10000$T78t/00uHfSr95 czOvVufNLEfkwyBJKdZ0w3bV4wxIg/nb4pvTzvzA==

Consulte Criar um Usuário para obter detalhes sobre como gerar um valor de senha com hash.

Se quiser que os usuários usem suas contas federadas para acessar, defina a coluna Federado como TRUE para esses usuários. Quando o flag federado é definido como TRUE, o serviço IAM não gerencia mais a senha do usuário federado. Isso impede que o serviço IAM force uma alteração de senha para essas contas de usuário importadas.

Se você não quiser que os usuários sejam notificados de que o domínio de identidades criou contas para eles, defina a coluna ByPass Notification como TRUE para esses usuários. O flag de Notificação ByPass controla se uma notificação por e-mail é enviada após a criação ou atualização de um usuário.
Importar Associações da Atribuição do Aplicativo Atribuir usuários e grupos a funções de aplicativo.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso AppRoleImport e a Importação Genérica para o resourceType de Grant.

O administrador do aplicativo tem permissões para acionar o job específico do recurso AppRoleImport.

O uso do resourceType de AppRole para importação não é suportado.

O número máximo de linhas no arquivo de importação de Associações de Atribuição de Aplicativo não deve exceder 100.000 e o tamanho do arquivo de importação não deve exceder 52 MB.
Exportar Grupos Exportar grupos e membros de grupos.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso GroupExport e a Exportação Genérica para o resourceType de Group.

O administrador do usuário tem permissões para acionar o job específico do recurso GroupExport.
Exportar Usuários Exportar usuários.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso UserExport e a Exportação Genérica para o resourceType de User.

O administrador do usuário tem permissões para acionar o job específico do recurso UserExport.
Exportar Associações da Atribuição do Aplicativo Exporte associações AppRole.

O administrador do domínio de identidades tem permissões para acionar o job específico do recurso AppRoleExport e a Exportação Genérica para o resourceType de AppRole.

O administrador do aplicativo tem permissões para acionar o job específico do recurso AppRoleExport.

 Exporte associações AppRole para apenas um aplicativo. A exportação em vários aplicativos exporta a associação de vários AppRoles em todos os aplicativos.

Fazer Download do Modelo

Use o seguinte link para fazer download do arquivo bulkImportSampleFilesCSV.zip: Faça Download dos Modelos. O arquivo bulkImportSampleFilesCSV.zip contém modelos CSV para importar usuários (Users.csv), grupos (Groups.csv) e AppRoles (AppRoleMembership.csv) para um domínio de identidades.

Há muitas colunas fornecidas nos modelos. Por exemplo, a coluna Federado (que suporta VERDADEIRO ou FALSO) indica se os usuários criados serão marcados como federados. A coluna ByPass Notificação (que suporta VERDADEIRO ou FALSO), indica se uma notificação por e-mail é enviada após a criação ou atualização de um usuário.

Nota

Para acessar a lista completa de nomes de colunas CSV permitidos e suas descrições, use a seguinte solicitação: 
GET <domainURL>/admin/v1/ResourceTypeSchemaAttributes?filter=resourceType eq "User" and idcsCsvAttributeName pr&attributes=name,idcsCsvAttributeName,idcsDisplayName,description,type,required,canonicalValues,mutability,caseExact,multiValued,idcsMinLength,idcsMaxLength,idcsSearchable

Consulte Transferindo Dados para obter mais informações sobre o carregamento em massa usando a console do domínio de identidades.

Exemplo de Resposta 

{
    "name": "customerId",
    "mutability": "readWrite",
    "idcsMinLength": 5,
    "type": "string",
    "idcsSearchable": true,
    "idcsDisplayName": "Customer ID",
    "description": "Customer Identification Number",
    "idcsMaxLength": 30,
    "multiValued": false,
    "required": false,
    "caseExact": true,
    "idcsCsvAttributeName": "Customer ID"
}

Mais informações

  • Consulte Importando Usando a API REST para o caso de uso na importação de dados de usuário, grupo e atribuição de aplicativo usando a API REST de domínios de identidade.

  • Consulte Exportando Usando a API REST para obter o caso de uso na exportação de dados de usuário, grupo e aprovação usando as APIs REST de domínios de identidade.