Datenpakete zur Erstellung von Identitätsanbieter-Instanzen
Die folgenden Beispiele zeigen die Musternutzdaten für die Erstellung einiger Providertypinstanzen.
Hinweis:
- Sofern nicht angegeben, werden die Eigenschaften
show_end_userundshow_admin_userautomatisch mitvalue: truehinzugefügt. - Mehrere Instanzen können nur für den Identitätsquellentyp 'SAML Enterprise' erstellt werden.
- Allen Identitätsquellentypen mit Ausnahme von 'SAML Enterprise' und 'LDAP-Durchgriff' sind vordefinierte und reservierte Realmwerte zugeordnet. Für jede Instanz des Typs 'SAML Enterprise' und 'LDAP-Durchgriff' muss ein eindeutiges Realm angegeben sein. Andernfalls wird ein Fehler zurückgegeben. Lesen Sie den Abschnitt „Verwalten von Identitätsanbietern“ sowie den Abschnitt zum jeweiligen Identitätsquellentyp, um den reservierten Realm-Wert für diese Identitätsquelle zu ermitteln.
{
"sourceTypeId": 1,
"instanceName": "Facebook",
"enabled": true,
"predefined": true,
"status": "configured",
"properties": [
{
"sensitive": true,
"value": "abcdefg",
"key": "client_id"
},
{
"sensitive": true,
"value": "pqrst",
"key": "client_secret"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "www.facebook.com",
"key": "realm"
}
]
}Hinweis:
Bei anderen sozialen Netzwerken wie LinkedIn,, Google, GitHub,, Yahoo, X und anderen ist die Nutzlast ähnlich, enthält jedoch die jeweiligen Werte des jeweiligen Anbieters.
Cloud Directory
{
"sourceTypeId": 5
"instanceName": "Cloud Directory",
"enabled": true,
"properties": [
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
}
{
"sensitive": false,
"value": "cloudIdentityRealm",
"key": "realm"
}
]
}Hinweis:
Die Cloud Directory-Providerinstanz ist für alle Tenants sofort einsatzfähig.
SAML Enterprise
{
"sourceTypeId" : 4,
"instanceName" : "SAML Enterprise - IAM Connect",
"enabled" : true,
"predefined" : false,
"autoConsentEnabled": true,
"status" : "configured",
"properties" : [
{
"sensitive" : false,
"key" : "initiator",
"value" : "identityProvider"
},
{
"sensitive" : false,
"key" : "trigger_url",
"value" : "https://ip-wga/isam/sps/saml20ip/saml20/logininitial?RequestBinding=HTTPPost&ResponseBinding=HTTPPost&PartnerId=https://tenant name.ice.ibmcloudsecurity.com/saml/sps/saml20sp/saml20&NameIdFormat=email"
},
{
"sensitive" : false,
"key" : "metadata",
"value" : "XML metadata providing IdP entity description - <md:EntityDescriptor> <md:IDPSSODescriptor> </md:IDPSSODescriptor> </md:EntityDescriptor>"
},
{
"sensitive": false,
"value": "saml.abc.com",
"key": "realm"
}
]
}Hinweis: Wenn die Eigenschaft
initiator = serviceProvider gesetzt ist, wird die sp_trigger_url Eigenschaft automatisch ausgefüllt, und der metadata Wert der Eigenschaft muss eine SP-Entitätsbeschreibung enthalten. Wenn sp_trigger_url in der Erstellungs-Payload angegeben ist, wird der dort angegebene Wert anstelle des automatisch ausgefüllten Werts verwendet.LDAP-Durchgriff
{
"sourceTypeId" : 8,
"instanceName" : "LDAP Passthrough",
"enabled" : true,
"properties" : [
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "false",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "passthrough.abc.com",
"key": "realm"
}
]
}On-Premises-LDAP
{
"sourceTypeId" : 16,
"instanceName" : "Acme LDAP Onprem",
"enabled" : true,
"properties" : [
{
"sensitive": false,
"value": "<agent_cfg_uuid>",
"key": "agent"
},
{
"sensitive": false,
"value": "false",
"key": "isAdminCloudEnabled"
},
{
"sensitive": false,
"value": "cloudIdentityRealm",
"key": "realm"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user_fido"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user_qr"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user_fido"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user_qr"
}
]
}
Bei Apple anmelden
{
"instanceName": "Apple",
"sourceTypeId": 15,
"enabled": true,
"properties": [
{
"sensitive": false,
"value": "www.apple.com",
"key": "realm"
},
{
"sensitive": false,
"value": "true",
"key": "identityLinkingEnabled"
},
{
"sensitive": false,
"value": "true",
"key": "JitEnabled"
},
{
"sensitive": false,
"value": "email",
"key": "principalAttribute"
},
{
"sensitive": false,
"value": "com.test.app",
"key": "client_id"
},
{
"sensitive": false,
"value": "ABCD98ABC",
"key": "key_id"
},
{
"sensitive": false,
"value": "ABCD7SK3JE",
"key": "team_id"
},
{
"sensitive": false,
"value": "MIGWAgABCD................",
"key": "signing_key"
},
{
"sensitive": false,
"value": "apple_key_label",
"key": "signing_key_label"
}
]
}