Données de création d'instance de fournisseur d'identité
Les exemples ci-dessous sont des exemples de contenu pour la création de quelques-unes des instances de type de fournisseur.
Remarque :
- Si elles ne sont pas spécifiées, les propriétés
show_end_useretshow_admin_usersont ajoutées automatiquement avecvalue: true. - Vous ne pouvez créer plusieurs instances que pour le type de source d'identité Entreprise SAML.
- Tous les types de source d'identité, sauf les types Entreprise SAML et Passe-système LDAP, sont associés à des valeurs de domaine prédéterminées et réservées. Un domaine unique doit être spécifié pour chaque instance de ces types. Sinon, une erreur est renvoyée. Consultez la section « Gestion des fournisseurs d'identité » ainsi que la rubrique consacrée au type de source d'identité pour trouver la valeur de domaine réservée à cette source d'identité.
{
"sourceTypeId": 1,
"instanceName": "Facebook",
"enabled": true,
"predefined": true,
"status": "configured",
"properties": [
{
"sensitive": true,
"value": "abcdefg",
"key": "client_id"
},
{
"sensitive": true,
"value": "pqrst",
"key": "client_secret"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "www.facebook.com",
"key": "realm"
}
]
}
Remarque :
Pour les autres types de réseaux sociaux tels que LinkedIn,, Google, GitHub,, Yahoo, X et autres, le contenu est similaire, mais avec les valeurs propres à chaque réseau.
Cloud Directory
{
"sourceTypeId": 5
"instanceName": "Cloud Directory",
"enabled": true,
"properties": [
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
}
{
"sensitive": false,
"value": "cloudIdentityRealm",
"key": "realm"
}
]
}
Remarque :
L'instance de fournisseur Cloud Directory est prête à être utilisée pour tous les titulaires.
SAML Enterprise
{
"sourceTypeId" : 4,
"instanceName" : "SAML Enterprise - IAM Connect",
"enabled" : true,
"predefined" : false,
"autoConsentEnabled": true,
"status" : "configured",
"properties" : [
{
"sensitive" : false,
"key" : "initiator",
"value" : "identityProvider"
},
{
"sensitive" : false,
"key" : "trigger_url",
"value" : "https://ip-wga/isam/sps/saml20ip/saml20/logininitial?RequestBinding=HTTPPost&ResponseBinding=HTTPPost&PartnerId=https://tenant name.ice.ibmcloudsecurity.com/saml/sps/saml20sp/saml20&NameIdFormat=email"
},
{
"sensitive" : false,
"key" : "metadata",
"value" : "XML metadata providing IdP entity description - <md:EntityDescriptor> <md:IDPSSODescriptor> </md:IDPSSODescriptor> </md:EntityDescriptor>"
},
{
"sensitive": false,
"value": "saml.abc.com",
"key": "realm"
}
]
}
Remarque : si la propriété
initiator = serviceProvider est définie, la sp_trigger_url propriété est renseignée automatiquement et la metadata valeur de la propriété doit fournir une description de l'entité SP. Si sp_trigger_url est fourni dans la charge utile de création, la valeur fournie est utilisée à la place de celle renseignée automatiquement.Passe-système LDAP
{
"sourceTypeId" : 8,
"instanceName" : "LDAP Passthrough",
"enabled" : true,
"properties" : [
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "false",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "passthrough.abc.com",
"key": "realm"
}
]
}
Onprem LDAP
{
"sourceTypeId" : 16,
"instanceName" : "Acme LDAP Onprem",
"enabled" : true,
"properties" : [
{
"sensitive": false,
"value": "<agent_cfg_uuid>",
"key": "agent"
},
{
"sensitive": false,
"value": "false",
"key": "isAdminCloudEnabled"
},
{
"sensitive": false,
"value": "cloudIdentityRealm",
"key": "realm"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user_fido"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user_qr"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user_fido"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user_qr"
}
]
}
Connexion avec Apple
{
"instanceName": "Apple",
"sourceTypeId": 15,
"enabled": true,
"properties": [
{
"sensitive": false,
"value": "www.apple.com",
"key": "realm"
},
{
"sensitive": false,
"value": "true",
"key": "identityLinkingEnabled"
},
{
"sensitive": false,
"value": "true",
"key": "JitEnabled"
},
{
"sensitive": false,
"value": "email",
"key": "principalAttribute"
},
{
"sensitive": false,
"value": "com.test.app",
"key": "client_id"
},
{
"sensitive": false,
"value": "ABCD98ABC",
"key": "key_id"
},
{
"sensitive": false,
"value": "ABCD7SK3JE",
"key": "team_id"
},
{
"sensitive": false,
"value": "MIGWAgABCD................",
"key": "signing_key"
},
{
"sensitive": false,
"value": "apple_key_label",
"key": "signing_key_label"
}
]
}