Données de création d'instance de fournisseur d'identité

Les exemples ci-dessous sont des exemples de contenu pour la création de quelques-unes des instances de type de fournisseur.

Remarque :
  • Si elles ne sont pas spécifiées, les propriétés show_end_user et show_admin_user sont ajoutées automatiquement avec value: true.
  • Vous ne pouvez créer plusieurs instances que pour le type de source d'identité Entreprise SAML.
  • Tous les types de source d'identité, sauf les types Entreprise SAML et Passe-système LDAP, sont associés à des valeurs de domaine prédéterminées et réservées. Un domaine unique doit être spécifié pour chaque instance de ces types. Sinon, une erreur est renvoyée. Consultez la section « Gestion des fournisseurs d'identité » ainsi que la rubrique consacrée au type de source d'identité pour trouver la valeur de domaine réservée à cette source d'identité.

Facebook

{
    "sourceTypeId": 1,
    "instanceName": "Facebook",
    "enabled": true,
    "predefined": true,
    "status": "configured",
    "properties": [
        {
            "sensitive": true,
            "value": "abcdefg",
            "key": "client_id"
        },
        {
            "sensitive": true,
            "value": "pqrst",
            "key": "client_secret"
        },
        {
            "sensitive": false,
            "value": "true",
            "key": "show_end_user"
        },
        {
            "sensitive": false,
            "value": "true",
            "key": "show_admin_user"
        },
        {
            "sensitive": false,
            "value": "www.facebook.com",
            "key": "realm"
        }
    ]
}
Remarque :

Pour les autres types de réseaux sociaux tels que LinkedIn,, Google, GitHub,, Yahoo, X et autres, le contenu est similaire, mais avec les valeurs propres à chaque réseau.

Cloud Directory

{
    "sourceTypeId": 5
    "instanceName": "Cloud Directory",
    "enabled": true,
    "properties": [
        {
            "sensitive": false,
            "value": "true",
            "key": "show_end_user"
        },
        {
            "sensitive": false,
            "value": "true",
            "key": "show_admin_user"
        }
        {
            "sensitive": false,
            "value": "cloudIdentityRealm",
            "key": "realm"
        }
    ]
}
Remarque :

L'instance de fournisseur Cloud Directory est prête à être utilisée pour tous les titulaires.

SAML Enterprise

{
    "sourceTypeId"      : 4,
    "instanceName"      : "SAML Enterprise - IAM Connect",  
    "enabled"           : true,
    "predefined"        : false,
    "autoConsentEnabled": true,
    "status"            : "configured",
    "properties"        : [
        {
            "sensitive" : false,
            "key"       : "initiator",
            "value"     : "identityProvider"
        },
        {
            "sensitive" : false,
            "key"       : "trigger_url",
            "value"     : "https://ip-wga/isam/sps/saml20ip/saml20/logininitial?RequestBinding=HTTPPost&ResponseBinding=HTTPPost&PartnerId=https://tenant name.ice.ibmcloudsecurity.com/saml/sps/saml20sp/saml20&NameIdFormat=email"
        },
        
        {
            "sensitive" : false,
            "key"       : "metadata",
            "value"     : "XML metadata providing IdP entity description - <md:EntityDescriptor> <md:IDPSSODescriptor> </md:IDPSSODescriptor> </md:EntityDescriptor>"
        },
        {
            "sensitive": false,
            "value": "saml.abc.com",
            "key": "realm"
        }
        
    ]
}
Remarque : si la propriété initiator = serviceProvider est définie, la sp_trigger_url propriété est renseignée automatiquement et la metadata valeur de la propriété doit fournir une description de l'entité SP. Si sp_trigger_url est fourni dans la charge utile de création, la valeur fournie est utilisée à la place de celle renseignée automatiquement.

Passe-système LDAP

{
    "sourceTypeId" : 8, 
    "instanceName" : "LDAP Passthrough", 
    "enabled" : true, 
    "properties" : [
        {
            "sensitive": false,
            "value": "true",
            "key": "show_end_user"
        },
        {
            "sensitive": false,
            "value": "false",
            "key": "show_admin_user"
        },
        {
            "sensitive": false,
            "value": "passthrough.abc.com",
            "key": "realm"
        }
    ]
}

Onprem LDAP

{
    "sourceTypeId" : 16, 
    "instanceName" : "Acme LDAP Onprem", 
    "enabled" : true, 
    "properties" : [
        {
            "sensitive": false,
            "value": "<agent_cfg_uuid>",
            "key": "agent"
        },
        {
            "sensitive": false,
            "value": "false",
            "key": "isAdminCloudEnabled"
        },
        {
            "sensitive": false,
            "value": "cloudIdentityRealm",
            "key": "realm"
        },
        {
            "sensitive": false,
            "value": "true",
            "key": "show_admin_user"
        },
        {
            "sensitive": false,
            "value": "true",
            "key": "show_admin_user_fido"
        },
        {
            "sensitive": false,
            "value": "true",
            "key": "show_admin_user_qr"
        },
        {
            "sensitive": false,
            "value": "true",
            "key": "show_end_user"
        },
        {
            "sensitive": false,
            "value": "true",
            "key": "show_end_user_fido"
        },
        {
            "sensitive": false,
            "value": "true",
            "key": "show_end_user_qr"
        }
    ]
}

Connexion avec Apple

{
     "instanceName": "Apple",
     "sourceTypeId": 15,
     "enabled": true,
     "properties": [
     {
         "sensitive": false,
         "value": "www.apple.com",
         "key": "realm"
     },
     {
         "sensitive": false,
         "value": "true",
         "key": "identityLinkingEnabled"
     },
     {
         "sensitive": false,
         "value": "true",
         "key": "JitEnabled"
     },
     {
         "sensitive": false,
         "value": "email",
         "key": "principalAttribute"
     },
     {
         "sensitive": false,
         "value": "com.test.app",
         "key": "client_id"
     },
     {
         "sensitive": false,
         "value": "ABCD98ABC",
         "key": "key_id"
     },
     {
         "sensitive": false,
         "value": "ABCD7SK3JE",
         "key": "team_id"
     },
     {
         "sensitive": false,
         "value": "MIGWAgABCD................",
         "key": "signing_key"
     },
     {
         "sensitive": false,
         "value": "apple_key_label",
         "key": "signing_key_label"
     }
     ]
 }