사용자 저장소 마이그레이션

온라인에서 편집하기

IBM® Verify 사용자 저장소를 마이그레이션하는 간편한 방법을 제공합니다. Verify 사용자를 온보딩하는 표준 절차는 제공된 REST API를 사용하는 것입니다. CSV 임포트 메서드를 사용하면 사용자를 신속하게 등록할 수 있습니다.

IBM Verify 다음과 같은 방법으로 사용자 데이터를 가져올 수 있습니다.

수동 입력
CSV API 가져오기
사용자 API (단일)
대량 로드 API (여러 개)

CSV 의 import 메서드가 가장 일반적인 방법입니다.

데이터 정보

데이터 형식

CSV 메서드를 사용하여 사용자를 가져오려면, Verify LDAP 또는 SQL 데이터베이스인 사용자 저장소를 UTF-8 와 호환되는 CSV 형식으로 변환해야 합니다. 데이터를 변환하려는 방식이 이 형식을 지원하는지 확인하십시오.

사용자의 유형

가져오는 사용자의 유형을 확인하는 것이 중요합니다. 클라우드 디렉터리 모델에 Verify 대해 잘 모르신다면, 디렉터리 Verify 구조에 관한 기사를 읽어보시기 바랍니다. 이 작업에서는 가져오는 사용자에게 사용자 생성 시 생성되는 로컬 비밀번호가 포함된 표준 클라우드 디렉터리 사용자 계정이 부여됩니다. 사용자 유형은 regular 이 사용자 유형을 결정합니다. userCategory로컬 비밀번호 없이 사용자의 메타데이터만 가져오려면, 및 realm 속성 값을 변경해야 합니다.

액세스 토큰

IBM Verify사용자를 가져오는 데 사용되는 API 클라이언트는 다음 권한 중 하나 이상을 반드시 가지고 있어야 합니다.

사용자 및 그룹 관리
사용자 및 그룹 동기화
사용자 및 표준 그룹 관리

애플리케이션은 클라이언트 자격 증명 흐름을 사용하여 액세스 토큰을 획득해야 합니다.

CSV 헤더 가져오기

CSV 파일을 가져오기 위해 올바르게 구성하려면, 먼저 어떤 헤더 옵션이 있는지 파악해야 합니다. 사용자 스키마에 익숙하시다면, 헤더 이름은 SCIM에서 해당 속성의 식별자와 동일합니다. 사용자 정의 속성을 사용하는 경우, 속성 생성 시 지정된 값입니다.

curl -X GET "https://${tenant_url}/v2.0/CSV/headerNames?filter=user" -H "Authorization: Bearer ${access_token}"

이 응답에는 가능한 모든 헤더 이름이 포함되어 있습니다. CSV 의 a 열에 입력한 이름이 객체 이름에 name 사용됩니다. 호출 예제에서는 Groups의 속성 이름이 반환되지 않도록 사용자 필터가 추가되었습니다.

CSV 파일을 생성합니다

기본 사용자 필드와 자동 생성된 비밀번호가 포함된 간결한 CSV 파일을 빠르게 생성하려면 이 예제를 사용하세요.


`preferred_username`	`given_name`	`family_name`	`email`
user1	존	사슴	`jdoe@example.com`
user2	Jane	Smith	`jsmith@example.com`
user3	존	존스	`jjones@example.com`

필요에 따라 열을 더 추가하십시오. 속성 값은 관리자 콘솔에서 언제든지 사후에 업데이트할 수 있습니다. 이 파일을 UTF-8( UTF-8 )로 인코딩된 텍스트 파일( CSV )로 저장하세요. 파일 크기는 최대 10MB입니다. 파일 크기가 너무 크다면, 여러 개의 ` CSV ` 파일로 나누어 주세요.

참고: 엑셀에서 CSV 파일을 내보낸 경우, 파일 시작 부분에 이상한 문자가 포함되는 경우가 종종 있습니다. 파일을 일반 텍스트 편집기로 열고 해당 문자를 삭제하세요. 이 문자는 다음과 같이 생겼으며, ï»¿ 바이트 순서 표시(BOM)라고 불립니다. 텍스트 편집기에서 문자가 표시되지 않는다면, 해당 텍스트를 복사하여 다른 텍스트 편집기에 붙여넣고 새 파일로 저장하세요.

비밀번호 마이그레이션

Verify 기존 비밀번호의 마이그레이션 및 일반 텍스트로 제공된 비밀번호를 지원합니다. 알려진 비밀번호나 해시된 비밀번호를 사용하여 사용자를 생성하려면, 각 사용자 행에 라는 password 열을 추가하면, Verify 해당 비밀번호로 사용자가 생성됩니다. 사용 중인 데이터베이스나 LDAP 에서 지원되는 형식 중 하나로 단방향 해시 값을 제공하는 경우, 해당 값을 가져와 앞에 {TYPE}.을 붙여야 합니다. {SSHA256}예를 들어, Salted-SHA256 을 사용하는 경우, 값 앞에.을 붙여야 합니다.

“%2B”참고: 비밀번호에 기호가 '+' 포함된 경우, 해당 “+” 기호를 로 대체하여 이스케이프 처리하십시오.

CSV 파일 예시

이 예제는 필수 정보만 포함된 ` CSV ` 파일입니다.

preferred_username,given_name,family_name,email
user1,John,Doe,jdoe@example.com
user2,Jane,Smith,jsmith@example.com
user3,John,Jones,jjones@example.com

참고: 쉼표 뒤의 공백은 가져오기를 중단시킵니다.

파일 가져오기

파일이 생성된 후에는 지원되는 몇 가지 추가 설정 사항이 있습니다. notifyType=NONE다음 호출에서는 매개변수를 통해 신규 계정 관련 모든 이메일 알림이 비활성화됩니다. 첫 로그인 시 무작위 비밀번호가 생성되지만, 사용자가 이를 재설정할 필요는 없습니다(사용자는 나중에 재설정할 수 있습니다).

usershouldnotneedtoresetpassword:
true

첫 로그인 시 비밀번호 변경 요구 사항을 비활성화하려면 다음 헤더를 추가하십시오.

curl --location -X POST "https://${tenant_url}/v2.0/CSV/importUsers?notifyType=NONE" \
--header "Authorization: Bearer ${access_token}" \
--header 'usershouldnotneedtoresetpassword: true' \
--form 'file=@/path/to/file/user_import.csv'

파일이 올바르게 포맷되어 승인된 경우, ID가 반환됩니다. 이 ID를 사용하여 상태 API를 조회함으로써 모든 것이 정상적으로 작동하는지 확인할 수 있습니다. 사용자는 순차적으로 처리됩니다. 최대 파일 크기(10MB)인 파일의 경우 처리하는 데 약 15~20분이 소요될 수 있습니다.

참고: 무작위 비밀번호의 경우, 알림 설정과 관계없이 사용자에게 항상 이메일이 발송됩니다. CSV 파일에 비밀번호가 지정되어 있는 경우, notify가 NONE으로 설정되어 적용되므로 사용자에게 이메일이 발송되지 않습니다.

수입 현황 확인

사용자가 처리되는 동안 CSV 작업 API를 호출하여 가져오기의 현재 상태를 확인할 수 있습니다.

curl --location --request GET "https://${tenant_url}/v2.0/CSV/jobs/${id}" \
--header "Authorization: Bearer ${access_token}"

이 응답은 현재 state 처리되지 않은 사용자 수에 대한 통계(unprocessedCount)와, 처리되어 추가된 사용자 수에 대한 통계(processedCount)를 제공합니다. 오류가 발생하면 오류 건수가 제공됩니다(errorsCount).

벌크 로드

대량 API를 사용하면 수백만 명의 사용자를 마이그레이션할 수 있습니다. https://docs.verify.ibm.com/verify/reference/bulkrequest 을 참조하십시오. 하지만 Verify 팀과 협력하여 대량 업로드 일정을 잡는 것이 더 효율적입니다. 웹 기반 IBM 지원 커뮤니티 를 이용하거나 전화(1-800- IBM -SERV (800-426-7378))로 IBM 지원팀에 문의 티켓을 제출할 수 있습니다. 서비스 관리 팀에서 안전한 파일 업로드 공간을 제공합니다. Verify그런 다음 사용자 데이터를 이 위치에 업로드하면 서비스 관리 팀에서 데이터를 불러옵니다.