在 IAM 界面中同步特定用户和组
要预配特定用户和组,请为应用程序启用和配置同步,并测试应用程序以验证是否正确预配了用户。请参阅“在 IAM 界面中同步特定用户和组的步骤”
有三种同步特定用户和组的方法。您可以:
同步没有任何组成员身份的用户
- 在源域中以身份域管理员身份登录 IAM 界面。请参阅:访问 IAM 界面。
- 导航到集成的应用程序选项卡。
- 单击之前创建的 Oracle 身份域应用程序。请参阅“要使用 IAM 界面在源身份域中完成的步骤”
- 导航到用户选项卡。
- 单击分配用户。
- 在分配用户页上,搜索并选择用户,然后单击分配。
用户现在将预配到目标域。
将具有成员身份的用户同步到目标域中的特定组
确定目标域中要将所需用户映射到的组。如果需要,可创建 Identity Cloud Service 组。请参阅“创建 IDCS 组”。
- 在源域中以身份域管理员身份登录 IAM 界面。请参阅:访问 IAM 界面。
- 导航到集成的应用程序选项卡。
- 单击之前创建的 Oracle 身份域应用程序。请参阅“要使用 IAM 界面在源身份域中完成的步骤”
- 导航到预配选项卡。
- 单击“预配”旁边的省略号,然后选择刷新应用程序数据。
- 单击资源下的预配,然后单击刷新应用程序数据。
- 导航到组选项卡。
- 单击分配组。
- 在“分配组”页上,搜索并选择组,然后单击分配
该组现在可以访问该应用程序。
- 单击要分配特定用户的组名称。
- 导航到用户选项卡。
- 单击将用户分配到组。
- 在分配用户页上,搜索并选择用户,然后单击分配。
现在,将为用户分配对应用程序的访问权限。
- 在添加组上,搜索并选择目标域中要分配此用户的组。
- 依次单击添加和分配用户。
用户现在将预配到目标域中的组。
将源域中的组同步到目标域中的特定组
确定源域中的组和目标域中的组。如果需要,可创建 Identity Cloud Service 组。- 在源域中以身份域管理员身份登录 IAM 界面。请参阅:访问 IAM 界面。
- 单击身份域下的应用程序。
- 单击之前创建的 Oracle 身份域应用程序。请参阅“要使用 IAM 界面在源身份域中完成的步骤”
- 单击资源下的预配,然后单击刷新应用程序数据。
- 单击资源下的组,然后单击分配组。
- 在将组分配给应用程序页上,搜索并选择组,然后单击组旁边的菜单中的分配。
- 单击下一步。
- 在添加详细信息上,向下滚动并选中组,然后单击添加。
- 在添加组上,搜索并选择目标域中要分配此用户的组。
- 依次单击添加和分配组。
源组中的用户现在将预配到目标域中的所选组。