Documentação do Oracle Cloud Infrastructure

Adicionando um Aplicativo com o Modelo de Aplicativo SCIM Genérico

Adicione um aplicativo a um domínio de identidades do OCI IAM usando o Modelo de Aplicativo SCIM Genérico.

  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
  2. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Aplicativos integrados.
  3. Selecione Adicionar aplicativo, Catálogo de Aplicativos e Iniciar catálogo de aplicativos.
  4. Na seção Tipos de integração, selecione Provisionamento e escolha um dos seguintes modelos:
    Observação

    Digite GenericScim no campo de pesquisa para facilitar a localização do modelo desejado.
    • GenericScim - Básico: Um Modelo SCIM Genérico para interfaces SCIM que suportam autenticação básica.
    • GenericScim - Token do Portador: Um Modelo SCIM Genérico para interfaces SCIM que suportam tokens JWT submetidos como portador de autorização.
    • GenericScim - Credenciais do Cliente: Um Modelo SCIM Genérico para interfaces SCIM que suportam credenciais do cliente para autenticação.
    • GenericScim - Senha do Proprietário do Recurso: Um Modelo SCIM Genérico para interfaces SCIM que suportam o tipo de concessão do proprietário do recurso.
  5. Selecione o modelo e, na página Adicionar detalhes do aplicativo da página do modelo, forneça um nome e uma descrição para seu aplicativo e selecione Próximo para ir até a página Configurar provisionamento.
  6. Use a tabela a seguir para preencher os campos da seção Configurar conectividade. Os campos disponíveis dependem do tipo de modelo.
    Parâmetro Informações de Descrição e Valor Informações Adicionais
    Nome do Host

    O nome do host dos pontos finais da API REST SCIM de seu aplicativo.

    Se o URL da interface SCIM for https://api.example.com/scimgate/Users, o nome do host será api.example.com.

    		 Esse parâmetro é exibido na interface do usuário de todos os Modelos de Aplicativos SCIM Genéricos.
    URI Base

    O URL relativo base da API REST SCIM do seu aplicativo.

    Por exemplo, se o URL da interface SCIM for https://api.example.com/scimgate/Users, o URI Base será /scimgate.

    		 Esse parâmetro é exibido na interface do usuário de todos os Modelos de Aplicativos SCIM Genéricos.
    Nome de Usuário do Administrador

    O nome de usuário do administrador do seu serviço de autenticação de API. Esse valor é enviado como parte da mensagem de corpo de cada solicitação para a API REST SCIM do seu aplicativo.

    Formato: Texto sem formatação.

    		 Esse parâmetro é exibido na interface do usuário dos modelos GenericScim - Básico e GenericScim - Senha do proprietário do recurso.
    Senha do Administrador

    A senha do administrador do seu serviço de autenticação de API. Esse valor é enviado como parte da mensagem de corpo de cada solicitação para a API REST SCIM do seu aplicativo.

    Formato: Tipo de senha.

    		 Esse parâmetro é exibido na interface do usuário dos modelos GenericScim - Básico e GenericScim - Senha do proprietário do recurso.
    Tipos de Operação HTTP

    Por padrão, a solicitação de modelo usa a operação PATCH HTTP para qualquer operação de atualização do usuário. Se sua interface SCIM usar a operação PUT HTTP para atualizações de atributo de usuário, utilize esse campo após este exemplo.

    Exemplo: __ACCOUNT__.Update=PUT

    		 Esse parâmetro é exibido na interface do usuário de todos os Modelos de Aplicativos SCIM Genéricos.
    Token de Acesso

    O valor do token de acesso a ser usado pelo modelo ao se comunicar com a API REST SCIM do seu aplicativo.

    Formato: Tipo de senha.

    		 Esse parâmetro é exibido na interface do usuário do modelo GenericScim - Token do portador.
    Id do Cliente

    O ID do cliente do seu serviço de autenticação de API.

    Formato: Texto sem formatação.

    		 Esse parâmetro aparece na interface do usuário dos modelos GenericScim - Credenciais do cliente e GenericScim - Senha do proprietário do recurso.
    Segredo do Cliente

    O segredo do cliente para o serviço de autenticação de API.

    Formato: Texto sem formatação.

    		 Esse parâmetro aparece na interface do usuário dos modelos GenericScim - Credenciais do cliente e GenericScim - Senha do proprietário do recurso.
    Escopo

    O escopo do seu aplicativo.

    Exemplo: https://www.example.com/auth/adm.direct.group https://www.example.com/auth/admin.direct.user

    		 Esse parâmetro aparece na interface do usuário dos modelos GenericScim - Credenciais do cliente e GenericScim - Senha do proprietário do recurso.
    Url do Servidor de Autenticação

    O URL do serviço de autenticação.

    Exemplo: https://api.example.com/oauth2/v1/token

    		 Esse parâmetro aparece na interface do usuário dos modelos GenericScim - Credenciais do cliente e GenericScim - Senha do proprietário do recurso.
    Cabeçalhos de Autenticação Personalizada

    Usado para enviar valores estáticos extras de cabeçalho para o serviço de autenticação de API.

    Exemplo: Basic authorization base64encodedusernamepassword

    		 Esse parâmetro é exibido na interface do usuário dos modelos GenericScim - Credenciais do Cliente e GenericScim - Senha do proprietário do recurso.
    Número da Porta

    O número da porta dos pontos finais da API REST SCIM de seu aplicativo. O número da porta padrão para esse parâmetro é 443.

    Por exemplo, se o URL for https//api.example.com:6355/scimgate/Users, defina o valor do número da porta como 6355.

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Ativado para SSL

    Se os pontos finais da API REST SCIM do seu aplicativo não exigirem SSL, defina o valor desse parâmetro como false.

    Valor padrão: true

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Tag de Recursos JSON

    O nome do atributo usado em mensagens JSON quando a API REST SCIM do seu aplicativo retorna vários recursos. O valor padrão é Resources.

    Por exemplo, se a mensagem de resposta do usuário para a operação GET for:

    { 
 "users": [ 
 {user1}, {user2} 
 ] 
}

    altere o valor para users.

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Atributos UID

    O mapeamento entre o atributo interno __UID__ (guid) e o atributo SCIM do seu aplicativo para classes de objeto de grupo e usuário.

    Valor padrão: ["Users=id", "Groups=id"]

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Atributos de Nome

    O mapeamento entre o atributo interno __NAME__ e o atributo SCIM do seu aplicativo para classes de objeto de usuário e grupo.

    Valor padrão: ["Users=userName", "Groups=displayName"]

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Atributos de Status

    O mapeamento entre o atributo interno __ENABLE__ (status) e o atributo SCIM do seu aplicativo para a classe de objeto de usuário.

    Valor padrão: Users=active

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Atributos de Senha

    O atributo de API REST SCIM do seu aplicativo que corresponde à senha do usuário. O atributo é usado para mascarar o atributo de senha nos arquivos de log.

    Valor padrão: Users=password

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Atributos de Data

    A lista de atributos de data disponíveis para a API REST SCIM do seu aplicativo.

    Exemplo: Users=meta.lastModified,joiningDate

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Formato da Data

    O formato de data e hora dos atributos de data disponíveis para a API REST SCIM do seu aplicativo.

    Exemplo: MMM d, yyyy h:mm:ss a z

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Tipo de Conteúdo

    O cabeçalho content-type que a API REST SCIM do seu aplicativo espera que o serviço IAM envie como solicitação HTTP de cabeçalho.

    Valor padrão: application/scim+json

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Tipo de Aceitação

    O cabeçalho content-type esperado como resposta HTTP da API REST SCIM do seu aplicativo.

    Valor padrão: application/scim+json

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Cabeçalhos Personalizados

    Usado para enviar valores estáticos extras de cabeçalho para os pontos finais da API REST SCIM de seu aplicativo.

    Formato: <headerName1>=<value>,<headerName2>=<value>

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Versão do SCIM

    A versão da API REST SCIM do seu aplicativo.

    Valor padrão:13. A faixa desse atributo varia de 1 a 19.

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Mapeamento OClass

    Usado para mapear um atributo de uma classe de objeto para um atributo de outra classe de objeto.

    Por exemplo, se o atributo groups da classe de objeto __ACCOUNT__ precisar ser mapeado para a classe de objeto __GROUP__, digite __ACCOUNT__.groups=__GROUP__.

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Tamanho do Batch Padrão

    O tamanho padrão da página ou do batch para a operação GET.

    Valor padrão: 200

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
    Classes de Objetos Gerenciadas

    O tipo de classificação dos esquemas que seu aplicativo deve gerenciar.

    Valor padrão: ["Users", "Groups"]

    		 Não é possível atualizar o valor desse parâmetro na interface do usuário. Para atualizar esse valor de parâmetro, use as APIs REST.
  7. Depois de preencher os campos, selecione Testar conectividade para verificar se o serviço IAM pode se comunicar com os pontos finais da API REST SCIM do seu aplicativo.

    Se uma conexão bem-sucedida puder ser estabelecida, uma mensagem Conexão bem-sucedida. será exibida.

    Se você receber uma mensagem de erro, verifique os valores fornecidos e selecione Testar conectividade novamente. Se o problema persistir, entre em contato com o administrador do sistema.

    Antes de testar, você pode salvar o aplicativo e usar APIs REST para atualizar os valores de parâmetro que não aparecem na interface do usuário. Depois de atualizar os valores de parâmetro, abra o aplicativo novamente usando a Console e selecione Testar conectividade.