Requisitos previos

Instalar la aplicación de autenticador

La consola de Oracle Cloud (IAM) requiere que los administradores de cuentas y los administradores de dominio de identidad utilicen la autenticación multifactor (MFA) para el acceso. Al activar la MFA, los usuarios deben introducir primero su nombre de usuario y contraseña, lo que sirve como primer factor (algo que el usuario conoce). A continuación, se les solicita que proporcionen un código de verificación de un dispositivo MFA registrado, que es el segundo factor (algo que el usuario tiene). Esta combinación de factores agrega una capa adicional de seguridad para confirmar la identidad del usuario durante el inicio de sesión.

Antes de activar la MFA, asegúrese de que tiene una aplicación de autenticador soportada instalada en su dispositivo móvil. Algunos ejemplos incluyen Oracle Mobile Authenticator y Google Authenticator. Utilizará la aplicación para registrar el dispositivo y para generar un código de acceso de un solo uso basado en tiempo (TOTP) cada vez que inicie sesión.

Otorgar acceso a los administradores del servicio

Este proceso solo es necesario si los entornos se crean en la región del Gobierno de Reino Unido (OC4) después de octubre de 2024. Para los entornos creados antes de octubre de 2024, este proceso no es necesario; los administradores del servicio ya tienen acceso a los entornos. Este proceso es necesario para los administradores del servicio recién creados, independientemente de la fecha de creación de los entornos.

En estos casos, se debe asignar a los administradores del servicio las políticas adecuadas para que puedan ver y gestionar aplicaciones y métricas relacionadas, así como paneles en Gestión de entornos de aplicaciones. Puede asignar tales políticas agregando los administradores del servicio a grupos a los que puede asignar las políticas. Puede crear varios grupos, cada uno con su propia política, y asignar usuarios a dichos grupos. De esta forma, puede tener un control granular de las actividades que puede realizar cada grupo de usuarios.

Para otorgar acceso a los administradores del servicio:

1. Inicie sesión en Gestión de entornos de aplicaciones como Administrador de dominio de identidad.
2. Opcional: si es necesario, cree los usuarios a los que desea asignar políticas. Consulte Creación de usuarios: consola de Oracle Cloud (IAM)
3. Opcional: si desea agregar estos usuarios a grupos para facilitar la administración de políticas, cree grupos en el dominio Valor predeterminado y agregue estos usuarios como miembros. También puede asignar estos usuarios a grupos existentes.
   1. En el panel de la izquierda, haga clic en Grupos.
   2. En Grupos, en el dominio predeterminado, haga clic en Crear grupo.
   3. Introduzca un nombre único y una descripción para el grupo.
   4. Busque y seleccione los usuarios que desea agregar como miembros del grupo.
   5. Haga clic en Crear.
4. En el panel de la izquierda, haga clic en Identidad y seguridad.
   
   
   
   
5. En el panel de la izquierda, en Compartimento, seleccione el entorno para el que está definiendo la política.
   
   
   
   
6. Haga clic en Crear política para crear las políticas de lectura y gestión necesarias.
   1. En Crear política, introduzca un nombre para la política y una descripción.
   2. Asegúrese de que se ha seleccionado el entorno correcto en Compartimento.
   3. En Creador de políticas, introduzca sentencias de política como las siguientes:
      • Sentencias de política de gestión. Asegúrese de reemplazar GROUP_NAME con el nombre del grupo creado anteriormente en el paso 3.

        Allow group 'GROUP_NAME' to manage epm-planning-environment-family in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
        Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
        Allow group 'GROUP_NAME' to read metrics in tenancy
        Allow group 'GROUP_NAME' to inspect domains in tenancy
        Allow group 'GROUP_NAME' to read announcements in tenancy 
        

      • Sentencias de política de lectura. Asegúrese de reemplazar GROUP_NAME con el nombre del grupo creado anteriormente.

        Allow group 'GROUP_NAME' to read epm-planning-environment-family in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
        Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
        Allow group 'GROUP_NAME' to read metrics in tenancy
        Allow group 'GROUP_NAME' to inspect domains in tenancy
        Allow group 'GROUP_NAME' to read announcements in tenancy