Last opp mange brukere

Provisionering av brukerne dine i et miljø som internal users, med eller uten passord:

  • Du kan laste opp brukerne med passordene deres, hvis du kjenner brukernes passord.
  • Ellers kan du laste opp brukerne uten passord og brukerne blir deretter bedt om å sette et passord med en e post eller SMS bekreftelseskode. Krev at brukerne har enten en e post eller et telefonnummer.

Brukerne lastes opp i bulk til et miljø med opptil 1.000 brukere per request når brukerne opprettes uten passord, og opptil 100 brukere per request når passord er inkludert. Dette støtter flere opplastinger og gjør at millioner av brukere kan importeres. Du kan enten bruke FoxIDs Control API direkte eller bruke seed tool.

Eksempel opplastingstid for 50.000 brukere

Scenario Brukere Batch størrelse Ca. total tid
Uten passord 50.000 1.000 ~2 minutter
Med passord 50.000 100 ~2 timer
Passord hashes forhåndsberegnet på klient 50.000 1.000 ~5 minutter

Tider er omtrentlige og avhenger av klientmaskin, nettverk og infrastruktur.

Opplasting av brukere med passord tar lengre tid fordi en password hash må beregnes for hver bruker, og denne operasjonen er med vilje tidskrevende av sikkerhetshensyn.
Opplastingstid kan forbedres ved å beregne password hashes på klienten før opplasting av brukerne.

Last opp med seed tool

Seed tool leser brukere fra en CSV fil og laster opp brukerne til det konfigurerte miljøet. Seed tool støtter også bulk sletting av brukere.

Som standard forhåndsberegner seed tool password hashes på klienten under opplasting for å redusere server behandlingstid.

CSV fil

CSV fil elementene er separert med ; og teksten kan valgfritt være i anførselstegn.

Du kan finne eksempel CSV filer her.
(For eksempel se UTF 8 tegn i claims i filen password-claims-3-test-users.csv som demonstrerer multi language / extended character support.)

Første linje i CSV filen er case sensitive headers. Du kan velge å bruke alle headers eller et subset av headers og endre rekkefølgen på headers.
Headers:

  • Email
  • Phone
  • Username
  • ConfirmAccount
  • EmailVerified
  • PhoneVerified
  • Password
  • PasswordHashAlgorithm
  • PasswordHash
  • PasswordHashSalt
  • ChangePassword
  • PasswordLastChanged
  • SetPasswordEmail
  • SetPasswordSms
  • DisableAccount
  • Claims
  • RequireMultiFactor

Antall headers og elementer i hver linje må matche.

Denne CSV fil sample bruker Email og SetPasswordEmail headers for å laste opp brukere uten passord. Brukeren må sette passord med e post bekreftelse ved første login. E post blir deretter markert som verifisert.

Email;SetPasswordEmail
u1@somedomain.test;true
u2@somedomain.test;true
u3@somedomain.test;true

Denne CSV fil sample inkluderer et brukernavn og setter e post og telefonnummer som verifisert. Passord settes med en e post eller SMS bekreftelseskode.

Email;Phone;Username;EmailVerified;PhoneVerified;SetPasswordEmail;SetPasswordSms
u1@somedomain.test;;u1;true;true;true;false
;+4422222222;u2;true;true;false;true
u3@somedomain.test;+4433333333;u3;true;true;true;false

Denne CSV fil sample bruker alle headers og laster opp brukere med passord og claims. Den siste brukeren lastes opp som en deaktivert bruker.

Email;Phone;Username;ConfirmAccount;EmailVerified;PhoneVerified;Password;ChangePassword;SetPasswordEmail;SetPasswordSms;DisableAccount;Claims;RequireMultiFactor
u1@somedomain.test;+4411111111;u1;false;true;true;"My1Password!";false;false;false;false;"[{""Claim"": ""role"", ""Values"": [""admin""]}]";false
u2@somedomain.test;+4422222222;u2;false;true;true;"My2Password!";true;false;false;false;"[{""Claim"": ""role"", ""Values"": [""admin""]}, {""Claim"": ""customer_id"", ""Values"": [""1234""]}]";true
u3@somedomain.test;+4433333333;u3;false;true;true;"My3Password!";false;false;false;true;"[{""Claim"": ""role"", ""Values"": [""admin"", ""user""]}]";false

Hvis du forhåndsberegner password hashes på klienten, bruk PasswordHashAlgorithm, PasswordHash og PasswordHashSalt kolonnene og la Password være tom (eller fjern). Du kan valgfritt bevare original password change timestamp med PasswordLastChanged (Unix sekunder). Når et passord eller hash leveres uten PasswordLastChanged, stempler opplastingen gjeldende tid.

Du bør legge til passord og claims med ;""; notasjonen. Hvis et passord inneholder " symbolet blir det escaped, for eksempel passordet My"Password som blir ;"My""Password";

Claims legges til med en JSON struktur uten linjeskift og " symbolene escapes.

[
  { "Claim": "role", "Values": ["admin", "user"] }, 
  { "Claim": "customer_id", "Values": ["1234"] }
]

Last ned og konfigurer seed tool

Last først ned FoxIDs.SeedTool-x.x.x-win-x64.zip for Windows eller FoxIDs.SeedTool-x.x.x-linux-x64.zip for Linux fra FoxIDs release og pakk ut seed tool.

Seed tool konfigureres i appsettings.json filen.

Tilgang til å laste opp brukere gis i ditt master miljø.

Opprett en seed tool OAuth 2.0 klient i FoxIDs Control Client:

Dette vil gi seed tool full tilgang til din tenant, for least privileges se API access rights.

  1. Logg inn i din tenant (i self hosted den primære tenant)
  2. Velg master miljøet (i topp midt miljøvelgeren)
  3. Velg Applications fanen
  4. Klikk New Application
  5. Klikk Backend Application
    1. Velg Show advanced
    2. Legg til et Name f.eks. Seed tool
    3. Endre Client ID til foxids_seed
    4. Klikk Register
    5. Husk Authority.
    6. Husk Client secret.
    7. Klikk Close
  6. Klikk på applikasjonen i listen for å åpne den
  7. I seksjonen Resource and scopes
    1. Fjern hake fra Default resource 'foxids_seed' for the application itself
    2. Klikk Add Resource and scope og legg til resource foxids_control_api
    3. Klikk deretter Add Scope og legg til scope foxids:tenant
  8. Velg Show advanced
  9. I seksjonen Issue claims
    1. Klikk Add Claim og legg til claim role
    2. Klikk deretter Add Value og legg til claim verdien foxids:tenant
  10. Klikk Update

FoxIDs Control Client - master seed tool client

Legg til FoxIDs Control API endpoint og tenant og environment samt seed tool Authority og Client secret og CSV fil sti i seed tool konfigurasjonen.

"SeedSettings": {
    "FoxIDsControlEndpoint": "https://control.foxids.com", // self-hosted "https://control.yyyyxxxx.com" or local development https://localhost:44331
    "Tenant": "xxxxxx",
    "Environment": "xxxxxx",
    "Authority": "https://id.foxids.com/zzzzz/master/foxids_seed/", // custom domain, self-hosted or local development "https://https://localhost:44331/zzzzz/master/foxids_seed/"
    "ClientId": "foxids_master_seed",
    "ClientSecret": "xxxxxx",
    "Scope": "foxids_control_api:foxids:tenant",
    "UsersSvcPath": "c:\\... xxx ...\\users.csv"
}

Kjør seed tool og last opp brukerne

  1. Start en Command Prompt
  2. Kjør seed tool med SeedTool.exe
  3. Klikk U for å starte opplasting av brukere

Opplastingen kan ta en stund avhengig av antall brukere.

Ditt personvern

Vi bruker cookies for å gjøre opplevelsen av nettstedene våre bedre. Klikk på 'Godta alle cookies' for å samtykke til bruk av cookies. For å reservere deg mot ikke-nødvendige cookies, klikk på 'Kun nødvendige cookies'.

Besøk vår personvernerklæring for mer