Oracle Identity Cloud Service-Benutzer und -Gruppen in der Oracle Cloud Infrastructure-Konsole verwalten

Mit dieser Prozedur wird eine neue Gruppe in Oracle Identity Cloud Service erstellt. Optional können Sie Benutzer zu der Gruppe hinzufügen, wenn Sie sie erstellen. Diese Gruppe hat so lange keine Berechtigungen in Oracle Cloud Infrastructure, bis Sie sie einer Oracle Cloud Infrastructure-Gruppe zuordnen.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus. Eine Liste der Föderationen in Ihrem Mandanten wird angezeigt.
2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

3. Wählen Sie unter Ressourcen die Option Gruppen aus.

   Die Liste der vorhandenen Gruppen wird angezeigt.

4. Wählen Sie IDCS-Gruppe erstellen aus.

5. Geben Sie Folgendes ein:

   • Name: Ein eindeutiger Name für die Gruppe. Geben Sie keine vertraulichen Informationen ein.
   • Beschreibung: Eine aussagekräftige Beschreibung. Sie können diese später bei Bedarf ändern.
   • Benutzer: Fügen Sie dieser Gruppe Oracle Identity Cloud Service-Benutzer hinzu. Sie können Benutzer hinzufügen, wenn Sie die Gruppe erstellen, oder später. Wählen Sie Benutzer in der Liste aus. Um einen bestimmten Benutzer zu suchen, können Sie mit der Eingabe des Benutzernamens beginnen, um die Liste bei der Eingabe zu filtern.
6. Wählen Sie Erstellen.

Nachdem Sie eine Gruppe in Oracle Identity Cloud Service erstellt haben, können Sie der Gruppe Berechtigungen für Benutzerservices erteilen:

• Um der Gruppe den Zugriff zu erteilen, um sie einer Oracle Cloud Infrastructure-Gruppe zuzuordnen (siehe Anweisungen im nächsten Abschnitt).
• Sie können dieser Gruppe Rollen hinzufügen (siehe Oracle Identity Cloud Service-Rollen für Gruppen verwalten).

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

3. Wählen Sie Zuordnung bearbeiten aus.

4. Wählen Sie im Dialogfeld Identitätsprovider bearbeiten die Option + Zuordnung hinzufügen.

5. Wählen Sie die Identitätsprovidergruppe, die Sie zuordnen möchten, in der Liste aus. Um eine Gruppe zu suchen, ohne durch die Liste zu scrollen, können Sie mit der Eingabe des Gruppennamens beginnen, um die Liste bei der Eingabe zu filtern.

6. Wählen Sie die OCI-Gruppe aus, der Sie diese Identity Cloud Service-Gruppe zuordnen möchten. Um eine Gruppe zu suchen, ohne durch die Liste zu scrollen, können Sie mit der Eingabe des Gruppennamens beginnen, um die Liste bei der Eingabe zu filtern.

7. Um weitere Zuordnungen hinzuzufügen, wählen Sie + Zuordnung hinzufügen, und fahren mit dem Hinzufügen von Zuordnungen fort.

8. Wählen sie die Gruppe aus, der Sie diese Gruppe zuordnen möchten, in der Liste unter ZugeordneteOCI-Benutzergruppe aus.

Mitglieder dieser Gruppe haben jetzt die Berechtigungen, die der zugeordneten OCI-Benutzergruppe erteilt wurden.

Oracle Cloud Infrastructure-Services verwenden Policys, um den Zugriff auf Services zu kontrollieren. Einige Oracle Cloud-Services verwenden jedoch Rollen, um den Zugriff zu verwalten. In dieser Prozedur wird beschrieben, wie einer IDCS-Gruppe Rollen hinzugefügt werden.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus. Eine Liste der Identitätsprovider in Ihrem Mandanten wird angezeigt.

2. Wählen Sie den Link Oracle Identity Cloud Service-Konsole aus.

   Die Identity Cloud Service-Konsole wird angezeigt.

3. blenden Sie in der Identity Cloud Service-Konsole das Slide-in-Menü ein, und wählen Sie Anwendungen aus.

   Die Liste der Anwendungen wird angezeigt. Beachten Sie, dass der Service, dem die Anwendung entspricht, unter dem Anwendungsnamen angezeigt wird. Unter dem JAAS-Anwendungseintrag wird beispielsweise Oracle Java Cloud Service angezeigt.

4. Wählen Sie den Namen des gewünschten Service aus.

   Die Seite Details wird angezeigt.

5. Wählen Sie Anwendungsrollen aus.

   Die Rollen werden angezeigt.

6. Wählen Sie das Menü für die Rolle aus, die Sie zuweisen möchten, und wählen Sie Gruppen zuweisen aus.

7. Wählen Sie die Gruppe, die Sie der Rolle zuweisen möchten, und OK.
8. Wählen Sie den Navigationspfad Anwendungen aus, um zur Liste der Anwendungen zurückzukehren.
9. Wiederholen Sie die Schritte 4 bis 7 für jede Rolle, die Sie dieser Gruppe zuweisen möchten.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus. Eine Liste der Identitätsprovider in Ihrem Mandanten wird angezeigt.

2. Wählen Sie den Link Oracle Identity Cloud-Konsole aus.

   Die Identity Cloud Service-Konsole wird angezeigt.

3. Blenden sie in der Identity Cloud Service-Konsole das Slide-in-Menü ein, und wählen Sie Anwendungen aus.

   Die Liste der Anwendungen wird angezeigt. Beachten Sie, dass der Service, dem die Anwendung entspricht, unter dem Anwendungsnamen angezeigt wird. Unter dem JAAS-Anwendungseintrag wird beispielsweise Oracle Java Cloud Service angezeigt.

4. Wählen Sie den Namen des gewünschten Service aus.

   Die Seite Details wird angezeigt.

5. Wählen Sie Anwendungsrollen aus.

   Die Rollen werden angezeigt.

6. Wählen Sie das Menü für die Rolle aus, die Sie aus der Gruppe entfernen möchten, und wählen Sie Gruppen sperren aus.

7. Wählen Sie die Gruppe, aus der die Rolle entfernt werden soll, und OK.
8. Wählen Sie den Navigationspfad Anwendungen aus, um zur Liste der Anwendungen zurückzukehren.
9. Wiederholen Sie die Schritte 4 bis 7 für jede Rolle, die Sie aus dieser Gruppe entfernen möchten.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

3. Wählen Sie unter Ressourcen die Option Gruppen aus.

   Die Liste der vorhandenen Gruppen in der Föderation wird angezeigt.

4. Suchen Sie die Gruppe, die Sie bearbeiten möchten, und wählen Sie ihren Namen aus.

   Die Seite Gruppendetails wird angezeigt.

5. Wählen Sie Bearbeiten aus.

6. Sie können den Gruppennamen oder die Beschreibung aktualisieren. Geben Sie keine vertraulichen Informationen ein.

   Achtung
   
   

   Wenn der Gruppenname geändert wird, werden Zuordnungen zu Oracle Cloud Infrastructure-(OCI-)Gruppen aufgehoben. Wenn Sie den Gruppennamen ändern, müssen Sie vorhandene Gruppenzuordnungen löschen und neue Zuordnungen mit dem neuen Namen hinzufügen. Weitere Informationen finden Sie in der vorherigen Aufgabe zum Bearbeiten von Zuordnungen.

7. Wählen Sie Aktualisieren, um die Änderungen zu speichern.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

3. Wählen Sie unter Ressourcen die Option Gruppen aus.

   Die Liste der vorhandenen Gruppen wird angezeigt.

4. Suchen Sie die Gruppe, der Sie einen Benutzer hinzufügen möchten.

   Die Seite Benutzergruppendetails wird angezeigt.

5. Wählen Sie IDCS-Benutzer hinzufügen aus.

6. Wählen Sie den Benutzer, den Sie dieser Gruppe hinzufügen möchten, in der Liste Benutzer aus.
7. Klicken Sie auf Hinzufügen.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

3. Wählen Sie unter Ressourcen die Option Gruppen aus.

   Die Liste der vorhandenen Gruppen wird angezeigt.

4. Suchen Sie die Gruppe, aus der Sie den Benutzer entfernen möchten.

   Die Liste der Benutzer wird auf der Seite Gruppendetails angezeigt.

5. Suchen Sie den Benutzer, den Sie entfernen möchten, und wählen Sie das Menü Aktionen (drei Punkte) aus.

6. Wählen Sie Benutzer entfernen aus.

7. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

3. Wählen Sie unter Ressourcen die Option Gruppen aus.

   Die Liste der vorhandenen Gruppen wird angezeigt.

4. Suchen Sie die Gruppe, die Sie bearbeiten möchten, und wählen Sie ihren Namen aus.

   Die Seite Gruppendetails wird angezeigt.

5. Wählen Sie Löschen aus.

6. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Die Gruppe, die Sie in Oracle Identity Cloud Service erstellt haben, erhält über die Policy, die Sie der Gruppe Oracle Cloud Infrastructure zuweisen, Berechtigungen für den Zugriff auf Ressourcen in Oracle Cloud Infrastructure. Bevor Sie diesen Schritt ausführen, müssen Sie entscheiden, welche Berechtigungen Sie der neuen Gruppe erteilen möchten. Weitere Informationen finden Sie unter Erste Schritte mit Policys und Allgemeine Policys.

Voraussetzung: Die Gruppe und das Compartment, für die Sie die Policy schreiben, müssen bereits vorhanden sein.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Policys aus. Eine Liste der Policys im angezeigten Compartment wird angezeigt.
2. Wenn Sie die Policy einem anderen Compartment als dem von Ihnen angezeigten Compartment zuordnen möchten, wählen Sie das gewünschte Compartment in der Liste auf der linken Seite aus. Wer die Policy später ändern oder löschen kann, hängt davon ab, welchem Compartment Sie die Policy zuordnen (siehe Policy-Zuordnung).
3. Wählen Sie Policy erstellen aus.
4. Geben Sie Folgendes ein:
   • Name: Ein eindeutiger Name für die Policy. Der Name muss in allen Policys in Ihrem Mandanten eindeutig sein. Sie können diese Angabe später nicht ändern. Geben Sie keine vertraulichen Informationen ein.
   • Beschreibung: Eine aussagekräftige Beschreibung. Sie können diese später bei Bedarf ändern.

   • Anweisung: Eine Policy-Anweisung. Informationen zum korrekten Format finden Sie unter Policy-Grundlagen und Policy-Syntax. Wenn Sie mehr als eine Anweisung hinzufügen möchten, wählen Sie +.

     Beispiel:

     Wenn Sie der Gruppe die Berechtigung zur Verwaltung aller Ressourcen in einem bestimmten Compartment erteilen möchten, geben Sie beispielsweise folgende Anweisung ein:

     Allow group <OCI_group_name> to manage all-resources in compartment <compartment_name>

     Weitere Policy-Beispiele finden Sie unter Allgemeine Policys.

   • Tags: Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, können Sie auch Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie Die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
5. Wählen Sie Erstellen.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.
3. Wählen Sie IDCS-Benutzer erstellen aus.

4. Geben Sie im Dialogfeld IDCS-Benutzer erstellen Folgendes ein:

   • Benutzername: Geben Sie einen eindeutigen Namen oder eine eindeutige E-Mail-Adresse für den neuen Benutzer ein. Der Wert ist der Anmeldename des Benutzers für die Konsole und muss für alle Benutzer in Ihrem Mandanten eindeutig sein.
   • E-Mail: Geben Sie eine E-Mail-Adresse für diesen Benutzer ein. Die Zugangsdaten für die erste Anmeldung werden an diese E-Mail-Adresse gesendet.
   • Vorname: Geben Sie den Vornamen des Benutzers ein.
   • Nachname: Geben Sie den Nachnamen des Benutzers ein.
   • Telefonnummer: Geben Sie optional eine Telefonnummer ein.
   • Gruppen: Wählen Sie optional Gruppen aus, denen dieser Benutzer hinzugefügt werden soll.
5. Wählen Sie Benutzer erstellen aus.

Beim Benutzererstellungsprozess wird eine E-Mail generiert, die an die eingegebene Adresse gesendet wird. Die E-Mail enthält den Benutzernamen und das Kennwort für den neuen Benutzer, die mit der Oracle Cloud InfrastructureConsole verwendet werden.

Informationen zum Hinzufügen von API-Schlüsseln, Authentifizierungstoken, Kunden-Secret-Keys oder SMTP-Zugangsdaten für diesen Benutzer finden Sie unter Benutzerfunktionen für föderierte Benutzer verwalten.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

3. Wählen Sie unter Ressourcen die Option Benutzer aus.

   Die Liste der vorhandenen Benutzer wird angezeigt.

4. Suchen Sie den Benutzer, den Sie bearbeiten möchten, und wählen Sie dessen Namen aus.

   Die Seite Benutzerdetails wird angezeigt.

5. Wählen Sie Bearbeiten aus.

6. Aktualisieren Sie die Felder.
7. Wählen Sie Speichern, wenn Sie fertig sind.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

3. Wählen Sie unter Ressourcen die Option Benutzer aus.

   Die Liste der vorhandenen Benutzergruppen in der Föderation wird angezeigt.

4. Suchen Sie den Benutzer, auf den Sie das Kennwort zurücksetzen möchten, und wählen Sie den Namen aus.

   Die Seite Benutzerdetails wird angezeigt.

5. Wählen Sie Kennwort zurücksetzen.

   Das Kennwort des Benutzers wird zurückgesetzt. Dieser Benutzer kann erst dann auf seinen Account zugreifen, wenn er die Schritte zum Zurücksetzen des Kennworts abgeschlossen hat.

6. Wählen Sie Kennwortanweisungen per E-Mail senden aus, um den Kennwortlink und Anweisungen zu dem Benutzer zu versenden.

   Der Kennwortlink ist 24 Stunden lang gültig. Wenn der Benutzer das Kennwort nicht rechtzeitig zurücksetzt, können Sie einen neuen Kennwortlink generieren, wenn Sie für den Benutzer erneut Kennwort zurücksetzen auswählen.

Siehe Oracle Identity Cloud Service-Rollen für Benutzer verwalten.

1. Zeigen Sie die Benutzerdetails an:

   • Wenn Sie Zugangsdaten für sich selbst hinzufügen: Wählen Sie im Navigationsmenü das Menü Profil aus, und wählen Sie Benutzereinstellungen aus.

   • Wenn Sie Administrator sind, der Zugangsdaten für einen anderen Benutzer hinzufügt, öffnen Sie das Navigationsmenü , und wählen Sie Identität & Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.

     Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

     Suchen Sie den Benutzer in der Liste, und wählen Sie den Link Synchronisierter OCI-Benutzer.

2. Fügen Sie die Zugangsdaten für den Benutzer hinzu.

Weitere Einzelheiten zu diesen Zugangsdaten finden Sie unter Benutzerzugangsdaten verwalten.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

3. Wählen Sie unter Ressourcen die Option Benutzer aus.

   Die Liste der vorhandenen Benutzergruppen in der Föderation wird angezeigt.

4. Suchen Sie den zu löschenden Benutzer, und wählen Sie den Namen aus.

   Die Seite Benutzerdetails wird angezeigt.

5. Wählen Sie Löschen aus.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.

   Eine Liste der Identitätsprovider in Ihrem Mandanten wird angezeigt.

2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.
3. Wählen Sie Providerdetails bearbeiten aus.

4. Fügen Sie mindestens eine Zuordnung hinzu:

   1. Wählen Sie + Zuordnung hinzufügen aus.
   2. Wählen Sie die Oracle Identity Cloud Service-Gruppe in der Liste unter Identitätsprovidergruppe aus.

   3. Wählen Sie die IAM-Gruppe, die Sie dieser Gruppe zuordnen möchten, in der Liste unter OCI-Gruppe aus.

   4. wiederholen Sie die oben genannten Teilschritte für jede zu erstellende Zuordnung, und wählen Sie dann Weiterleiten.

Die Änderungen werden im Allgemeinen innerhalb weniger Sekunden in der Hauptregion wirksam. Es kann einige Minuten dauern, bis die Änderungen an alle Regionen propagiert wurden.

Benutzer, die Oracle Identity Cloud Service-Gruppen angehört, die Oracle Cloud Infrastructure-Gruppen zugeordnet sind, werden jetzt auf der Seite "Benutzer" in der Konsole aufgeführt. Weitere Informationen zum Zuweisen dieser zusätzlichen Zugangsdaten zu diesen Benutzern finden Sie unter Benutzerfunktionen für föderierte Benutzer verwalten.

1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.

   Eine Liste der Identitätsprovider in Ihrem Mandanten wird angezeigt.

2. Wählen Sie den Identitätsprovider aus, um die zugehörigen Details anzuzeigen.
3. Wählen Sie Zuordnung bearbeiten aus.
4. Aktualisieren Sie die Zuordnungen (oder wählen Sie das X aus, um eine Zuordnung zu löschen), und wählen Sie Weiterleiten aus.

Wenn diese Aktion dazu führt, dass föderierte Benutzer nicht mehr Mitglied in einer Gruppe sind, die Oracle Cloud Infrastructure zugeordnet ist, werden die für föderierte Benutzer bereitgestellten Benutzer ebenfalls aus Oracle Cloud Infrastructure entfernt. In der Regel dauert dieser Prozess mehrere Minuten.