Weitere Informationen zu föderierten Benutzern von Oracle Identity Cloud Service
Wenn Sie sich für Oracle Cloud Infrastructure registrieren, wird Ihr Account mit Oracle Identity Cloud Service als Identitätsprovider föderiert. In diesem Thema werden einige häufig gestellte Fragen zur Föderation beantwortet.
Die folgenden Ressourcen werden in Identity Cloud Service erstellt:
-
Anwendungen:
-
OCI-V2-<tenancy_name>
Die SAML-Anwendung, die die Föderation mit Oracle Cloud Infrastructure erstellt.
-
COMPUTEBAREMETAL-Anwendung
Eine unterstützende Anwendung für die Föderation.
Wichtig
Diese Anwendungen dürfen nicht gelöscht werden. -
-
Gruppe:
Gruppe "OCI_Administrators"
Diese Gruppe ist der Administratorengruppe in Oracle Cloud Infrastructure zugeordnet. Mitglieder dieser Gruppe haben vollständige Administratorberechtigungen in Oracle Cloud Infrastructure.
-
Benutzer:
Ein Standardadministratorbenutzer (z.B. user@example.com), der Mitglied der Gruppe "OCI_Administrators" ist.
Die folgenden Ressourcen werden in Oracle Cloud Infrastructure erstellt:
- Identitätsprovider: OracleIdentityCloudService
-
Gruppenzuordnungen: Die Föderation wird mit einer Gruppenzuordnung erstellt:
Gruppe "OCI_Administrators" (aus Oracle Identity Cloud Service) ist der Administratorengruppe (in Oracle Cloud Infrastructure) zugeordnet.
-
Benutzer:
- Der in Oracle Identity Cloud Service erstellte Standardadministratorbenutzer wird in Oracle Cloud Infrastructure bereitgestellt. Dieser Benutzer kann die Zugangsdaten für Oracle Cloud Infrastructure, aber kein Konsolenkennwort haben.
- Ein lokaler Standardadministratorbenutzer mit demselben Benutzernamen (user@example.com) wird auch im IAM-Service von Oracle Cloud Infrastructure erstellt. Kunden, die die Oracle Identity Cloud Service-Föderation nicht verwenden möchten, können diesen Benutzer zur Verwaltung von Oracle Cloud Infrastructure verwenden.
Der in Oracle Identity Cloud Service erstellte Standardadministrator und der lokale Standardadministrator, der in Oracle Cloud Infrastructure erstellt wird, sind unabhängig in den jeweiligen Identitätssystemen vorhanden. Die zugehörigen Kennwörter müssen separat verwaltet werden.
Oracle Identity Cloud Service ist der Identitätsprovider für mehrere Oracle-Services. Wenn Sie Oracle Cloud Infrastructure mit Oracle Identity Cloud Service föderieren, können Sie eine nahtlose Verbindung zwischen Services herstellen, ohne jeweils einen separaten Benutzernamen und ein eigenes Kennwort erstellen zu müssen.
Klicken Sie auf das Menü Profil, um Ihren Benutzernamen anzuzeigen. Bei Benutzern, die sich über einen Identitätsprovider angemeldet haben, wird vor dem Benutzernamen der Name des Identitätsproviders angezeigt. Beispiel:
oracleidentitycloudservice/user@example.com
Ja. Wenn Sie den Benutzer nicht in Oracle Identity Cloud Service verwalten möchten, können Sie einen Benutzer direkt zum Oracle Cloud Infrastructure IAM-Service hinzufügen. Siehe Benutzer hinzufügen. Mit diesem Verfahren können Sie Benutzer erstellen, die sich direkt bei der Oracle Cloud Infrastructure-Konsole anmelden können. Benutzer, die mit diesem Verfahren erstellt werden, haben keinen Zugriff auf andere Oracle-Services.
Kurz gesagt, erfordert die Verwaltung von Gruppen Aktionen in Oracle Identity Cloud Service und Oracle Cloud Infrastructure. Gruppen, die Sie in Oracle Identity Cloud Service erstellen, haben so lange keine Berechtigungen in Oracle Cloud Infrastructure, bis Sie sie einer Gruppe in Oracle Cloud Infrastructure zuordnen. Sie definieren die Policys, die den Zugriff auf Oracle Cloud Infrastructure-Ressourcen im IAM-Service in Oracle Cloud Infrastructure erlauben. Weitere Informationen finden Sie unter Oracle Identity Cloud Service-Benutzer und -Gruppen in der Oracle Cloud Infrastructure-Konsole verwalten.
Um Zuordnungen Ihrer Benutzergruppen in Oracle Identity Cloud Service zu Benutzergruppen in Oracle Cloud Infrastructure zu bearbeiten, müssen Sie die Client-ID und das Client Secret angeben. Die Client-ID und das Client Secret sind in Oracle Identity Cloud Service gespeichert. So rufen Sie diese Informationen ab:
- Melden Sie sich bei der Oracle Identity Cloud Service-Konsole an.
- Klicken Sie in der Identity Cloud Service-Konsole auf Anwendungen. Die Liste der vertrauenswürdigen Anwendungen wird angezeigt.
- Klicken Sie auf "COMPUTEBAREMETAL".
- Klicken Sie auf Konfiguration.
-
Blenden Sie Allgemeine Informationen ein. Die Client-ID wird angezeigt. Klicken Sie auf Secret anzeigen, um das Client Secret anzuzeigen.
Ja. Um die Föderation mit Oracle Identity Cloud Service neu zu erstellen, befolgen Sie die Anweisungen im Thema Mit Oracle Identity Cloud Service föderieren.