Prérequis

Installation d'une application d'authentification

Les administrateurs de compte et les administrateurs de domaine d'identité doivent utiliser l'authentification à plusieurs facteurs pour accéder à la console Oracle Cloud (IAM). Lorsque l'authentification à plusieurs facteurs est activée, les utilisateurs doivent d'abord saisir leur nom d'utilisateur et leur mot de passe, qui servent de premier facteur (des informations que les utilisateurs connaissent). Ils sont ensuite invités à fournir un code de vérification à partir d'un appareil d'authentification à plusieurs facteurs enregistré, ce qui constitue le second facteur (un élément dont ils disposent). L'association de ces facteurs ajoute une couche supplémentaire de sécurité afin de vérifier l'identité des utilisateurs au moment de la connexion.

Avant d'activer l'authentification à plusieurs facteurs, assurez-vous que vous disposez d'une application d'authentification prise en charge sur votre appareil mobile. Il s'agit, par exemple, d'Oracle Mobile Authenticator et de Google Authenticator. Vous utilisez l'application pour enregistrer votre appareil et générer un code secret à usage unique basé sur le temps (TOTP) chaque fois que vous vous connectez.

Octroi de l'accès aux administrateurs de service

Ce processus est requis uniquement si les environnements sont créés dans la région Gouvernement du Royaume-Uni (OC4) après octobre 2024. Pour les environnements créés avant octobre 2024, ce processus n'est pas nécessaire. Les administrateurs de service ont déjà accès aux environnements. Ce processus est requis pour les nouveaux administrateurs de service, indépendamment de la date de création des environnements.

Dans ce cas, les administrateurs de service doivent disposer de stratégies appropriées qui leur permettent d'afficher et de gérer des applications et les métriques associées, ainsi que des tableaux de bord dans la gestion des environnements d'application. Vous pouvez affecter de telles stratégies aux administrateurs de service en les ajoutant à des groupes auxquels vous affectez ces stratégies. Vous pouvez créer plusieurs groupes (avec une stratégie chacun) et affectez des utilisateurs à ces groupes. De cette façon, vous pouvez avoir un contrôle précis sur les activités que chaque groupe d'utilisateurs peut effectuer.

Pour octroyer l'accès aux administrateurs de service, procédez comme suit :

1. Connectez-vous à la gestion des environnements d'application en tant qu'administrateur de domaine d'identité.
2. Facultatif : si nécessaire, créez les utilisateurs auxquels vous voulez affecter des stratégies. Reportez-vous à la section Création d'utilisateurs : console Oracle Cloud (IAM).
3. Facultatif : si vous voulez ajouter ces utilisateurs à des groupes afin de faciliter l'administration des stratégies, créez des groupes dans le domaine Par défaut et ajoutez les utilisateurs en tant que membres. Vous pouvez également affecter ces utilisateurs à des groupes existants.
   1. Dans le panneau de gauche, cliquez sur Groupes.
   2. Dans Groupes dans le domaine Par défaut, cliquez sur Créer un groupe.
   3. Saisissez le nom unique et la description du groupe.
   4. Recherchez et sélectionnez les utilisateurs à ajouter en tant que membres du groupe.
   5. Cliquez sur Créer.
4. Dans le panneau de gauche, cliquez sur Identité et sécurité.
   
   
   
   
5. Dans le panneau de gauche, sous Compartiment, sélectionnez l'environnement pour lequel vous définissez la stratégie.
   
   
   
   
6. Cliquez sur Créer une stratégie pour créer les stratégies de lecture et de gestion nécessaires.
   1. Dans Créer une stratégie, saisissez le nom et la description de la stratégie.
   2. Vérifiez que l'environnement approprié est sélectionné dans Compartiment.
   3. Dans Générateur de stratégies, entrez des instructions de stratégie telles que les suivantes :
      • Instructions de stratégie de gestion. Veillez à remplacer GROUP_NAME par le nom du groupe que vous avez préalablement créé à l'étape 3.

        Allow group 'GROUP_NAME' to manage epm-planning-environment-family in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
        Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
        Allow group 'GROUP_NAME' to read metrics in tenancy
        Allow group 'GROUP_NAME' to inspect domains in tenancy
        Allow group 'GROUP_NAME' to read announcements in tenancy 
        

      • Instructions de stratégie de lecture. Veillez à remplacer GROUP_NAME par le nom du groupe que vous avez préalablement créé.

        Allow group 'GROUP_NAME' to read epm-planning-environment-family in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
        Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
        Allow group 'GROUP_NAME' to read metrics in tenancy
        Allow group 'GROUP_NAME' to inspect domains in tenancy
        Allow group 'GROUP_NAME' to read announcements in tenancy