Oracle Cloud Infrastructure - Dokumentation

Weitere Informationen zu föderierten Benutzern von Oracle Identity Cloud Service

Wenn Sie sich für Oracle Cloud Infrastructure registrieren, wird Ihr Account mit Oracle Identity Cloud Service als Identitätsprovider föderiert. In diesem Thema werden einige häufig gestellte Fragen zur Föderation beantwortet.

Welche Ressourcen werden in Oracle Identity Cloud Service erstellt?

Die folgenden Ressourcen werden in Identity Cloud Service erstellt:

  • Anwendungen:

    • OCI-V2-<tenancy_name>

      Die SAML-Anwendung, die die Föderation mit Oracle Cloud Infrastructure erstellt.

    • COMPUTEBAREMETAL-Anwendung

      Eine unterstützende Anwendung für die Föderation.

    Wichtig

    Diese Anwendungen dürfen nicht gelöscht werden.

  • Gruppe:

    Gruppe "OCI_Administrators"

    Diese Gruppe ist der Administratorengruppe in Oracle Cloud Infrastructure zugeordnet. Mitglieder dieser Gruppe haben vollständige Administratorberechtigungen in Oracle Cloud Infrastructure.

  • Benutzer:

    Ein Standardadministratorbenutzer (z.B. user@example.com), der Mitglied der Gruppe "OCI_Administrators" ist.

Welche Ressourcen werden in Oracle Cloud Infrastructure erstellt?

Die folgenden Ressourcen werden in Oracle Cloud Infrastructure erstellt:

  • Identitätsprovider: OracleIdentityCloudService

  • Gruppenzuordnungen: Die Föderation wird mit einer Gruppenzuordnung erstellt:

    Gruppe "OCI_Administrators" (aus Oracle Identity Cloud Service) ist der Administratorengruppe (in Oracle Cloud Infrastructure) zugeordnet.

  • Benutzer:

    • Der in Oracle Identity Cloud Service erstellte Standardadministratorbenutzer wird in Oracle Cloud Infrastructure bereitgestellt. Dieser Benutzer kann die Zugangsdaten für Oracle Cloud Infrastructure, aber kein Konsolenkennwort haben.
    • Ein lokaler Standardadministratorbenutzer mit demselben Benutzernamen (user@example.com) wird auch im IAM-Service von Oracle Cloud Infrastructure erstellt. Kunden, die die Oracle Identity Cloud Service-Föderation nicht verwenden möchten, können diesen Benutzer zur Verwaltung von Oracle Cloud Infrastructure verwenden.
Wichtig

Der in Oracle Identity Cloud Service erstellte Standardadministrator und der lokale Standardadministrator, der in Oracle Cloud Infrastructure erstellt wird, sind unabhängig in den jeweiligen Identitätssystemen vorhanden. Die zugehörigen Kennwörter müssen separat verwaltet werden.
Warum ist mein Account mit Oracle Identity Cloud Service föderiert?

Oracle Identity Cloud Service ist der Identitätsprovider für mehrere Oracle-Services. Wenn Sie Oracle Cloud Infrastructure mit Oracle Identity Cloud Service föderieren, können Sie eine nahtlose Verbindung zwischen Services herstellen, ohne jeweils einen separaten Benutzernamen und ein eigenes Kennwort erstellen zu müssen.

Wie weiß ich, ob ich über Oracle Identity Cloud Service angemeldet bin?

Klicken Sie auf das Menü Profil, um Ihren Benutzernamen anzuzeigen. Bei Benutzern, die sich über einen Identitätsprovider angemeldet haben, wird vor dem Benutzernamen der Name des Identitätsproviders angezeigt. Beispiel:

oracleidentitycloudservice/user@example.com

Kann ich einen Benutzer nur für Oracle Cloud Infrastructure hinzufügen?

Ja. Wenn Sie den Benutzer nicht in Oracle Identity Cloud Service verwalten möchten, können Sie einen Benutzer direkt zum Oracle Cloud Infrastructure IAM-Service hinzufügen. Siehe Benutzer hinzufügen. Mit diesem Verfahren können Sie Benutzer erstellen, die sich direkt bei der Oracle Cloud Infrastructure-Konsole anmelden können. Benutzer, die mit diesem Verfahren erstellt werden, haben keinen Zugriff auf andere Oracle-Services.

Wie verwalte ich Gruppen?

Kurz gesagt, erfordert die Verwaltung von Gruppen Aktionen in Oracle Identity Cloud Service und Oracle Cloud Infrastructure. Gruppen, die Sie in Oracle Identity Cloud Service erstellen, haben so lange keine Berechtigungen in Oracle Cloud Infrastructure, bis Sie sie einer Gruppe in Oracle Cloud Infrastructure zuordnen. Sie definieren die Policys, die den Zugriff auf Oracle Cloud Infrastructure-Ressourcen im IAM-Service in Oracle Cloud Infrastructure erlauben. Weitere Informationen finden Sie unter Oracle Identity Cloud Service-Benutzer und -Gruppen in der Oracle Cloud Infrastructure-Konsole verwalten.

Wie finde ich die Client-ID und das Client Secret?

Um Zuordnungen Ihrer Benutzergruppen in Oracle Identity Cloud Service zu Benutzergruppen in Oracle Cloud Infrastructure zu bearbeiten, müssen Sie die Client-ID und das Client Secret angeben. Die Client-ID und das Client Secret sind in Oracle Identity Cloud Service gespeichert. So rufen Sie diese Informationen ab:

  1. Melden Sie sich bei der Oracle Identity Cloud Service-Konsole an.
  2. Klicken Sie in der Identity Cloud Service-Konsole auf Anwendungen. Die Liste der vertrauenswürdigen Anwendungen wird angezeigt.
  3. Klicken Sie auf "COMPUTEBAREMETAL".
  4. Klicken Sie auf Konfiguration.

  5. Blenden Sie Allgemeine Informationen ein. Die Client-ID wird angezeigt. Klicken Sie auf Secret anzeigen, um das Client Secret anzuzeigen.

    Der Screenshot zeigt den Client-Secret-Schlüssel in der Oracle Identity Cloud Service-Konsole.

Kann ich die Föderation später neu erstellen, wenn ich sie lösche?

Ja. Um die Föderation mit Oracle Identity Cloud Service neu zu erstellen, befolgen Sie die Anweisungen im Thema Mit Oracle Identity Cloud Service föderieren.