Oracle Cloud Infrastructure - Dokumentation

Oracle Identity Cloud Service-Benutzer und -Gruppen in der Oracle Cloud Infrastructure-Konsole verwalten

In diesem Thema wird beschrieben, wie Sie Ihre Oracle Identity Cloud Service-Benutzer und -Gruppen mit der Oracle Cloud Infrastructure-Konsole verwalten. Bevor Sie beginnen, machen Sie sich mit den grundlegenden Konzepten der Föderation vertraut. Siehe Mit Identitätsprovidern föderieren.

Überblick über das Arbeiten mit Oracle Identity Cloud Service-Benutzern und -Gruppen in der Konsole

Die Oracle Cloud Infrastructure-Konsole bietet eine Integration mit Oracle Identity Cloud Service (IDCS), mit der Sie zahlreiche Verwaltungsaufgaben für Ihre IDCS-Benutzer und -Gruppen in der Konsole ausführen können.

Aufgaben der Benutzerverwaltung

In der Konsole können Sie die folgenden Aufgaben der Benutzerverwaltung ausführen:

  • Benutzer hinzufügen
  • Benutzer entfernen
  • Benutzer zu Gruppen hinzufügen
  • Benutzern Rollen für den Zugriff auf Services und Instanzen zuweisen
  • Benutzerkennwort zurücksetzen

Weitere Informationen zu Aufgaben der Benutzerverwaltung finden Sie unter Oracle Identity Cloud Service-Benutzer verwalten in Oracle Identity Cloud Service verwalten.

Aufgaben der Gruppenverwaltung

In der Konsole können Sie die folgenden Aufgaben der Gruppenverwaltung ausführen:

  • Gruppen hinzufügen
  • Gruppen entfernen
  • Benutzer zu Gruppen hinzufügen
  • IDCS-Gruppen IAM-Gruppen zuordnen

Weitere Informationen zu Aufgaben der Gruppenverwaltung finden Sie unter Oracle Identity Cloud Service verwalten im Abschnitt Oracle Identity Cloud Service-Gruppen verwalten.

Erforderliche Policys und Berechtigungen

Um Oracle Identity Cloud Service-Benutzer und -Gruppen über die Konsole zu verwalten, müssen Ihnen im Oracle Cloud Infrastructure IAM-Service und in Oracle Identity Cloud Service Berechtigungen erteilt werden.

Mitglieder der Gruppe "OCI_Administrators" haben die erforderlichen Berechtigungen zum Erstellen von Gruppen und Policys in Oracle Cloud Infrastructure.

Wichtig: Um Benutzer und Gruppen in der Oracle Identity Cloud Service-Föderation zu erstellen, benötigen Sie die Identitätsdomainadministrator-Rolle oder müssen Mitglied einer Gruppe sein, der diese Rolle erteilt wurde. Informationen zu Oracle Identity Cloud Service-Rollen finden Sie unter Oracle Identity Cloud Service verwalten.

Informationen zum schnellen Erstellen eines Benutzers mit den erforderlichen Berechtigungen finden Sie unter Benutzer mit Oracle Cloud-Administratorberechtigungen hinzufügen.

Mit Oracle Identity Cloud Service-Gruppen arbeiten

Mit der Konsole können Sie die folgenden Aufgaben ausführen, um Gruppen in Oracle Identity Cloud Service zu verwalten:

  • Gruppen hinzufügen
  • Gruppen löschen
  • Namen und Beschreibung bearbeiten
  • Benutzer zu Gruppen hinzufügen
  • Benutzer aus Gruppen entfernen
  • Gruppen Oracle Cloud Infrastructure-Gruppen zuordnen

Einige Aufgaben können Sie nicht in der Oracle Cloud Infrastructure-Konsole ausführen. Um die vordefinierten Anwendungsrollen für einige Oracle Cloud-Produkte hinzuzufügen, müssen Sie Rollen in der Identity Cloud Service-Konsole zuweisen. Weitere Informationen zur Verwendung von Oracle Identity Cloud Service finden Sie unter Oracle Identity Cloud Service verwalten.

Damit Mitglieder einer Gruppe in Oracle Identity Cloud Service Berechtigungen in Oracle Cloud Infrastructure erhalten, müssen Sie die IDCS-Gruppe einer Gruppe in IAM zuordnen. Bevor Sie neue Gruppen in IDCS einrichten, müssen Sie sich damit vertraut machen, wie Sie Gruppen in Oracle Cloud Infrastructure Berechtigungen zuweisen. Siehe Überblick über Identity and Access Management.

Mit Oracle Identity Cloud Service-Benutzern arbeiten

Mit der Konsole können Sie die folgenden Aufgaben ausführen, um Benutzer in Oracle Identity Cloud Service zu verwalten:

  • Benutzer hinzufügen
  • Benutzer löschen
  • Benutzerdetails bearbeiten
  • Benutzer zu Gruppen hinzufügen
  • Rollen für Benutzer hinzufügen
  • Benutzer aus Gruppen entfernen
  • Benutzerkennwörter zurücksetzen

Aufgaben der Benutzerverwaltung, die Sie nicht in der Konsole ausführen können

Von der Oracle Cloud-Konsole wird die Verwaltung der folgenden Oracle Identity Cloud Service-Benutzerfeatures und -aufgaben nicht unterstützt:

  • Multifaktor-Authentifizierung verwalten

Informationen zum Verwalten dieser Aufgaben finden Sie unter Oracle Identity Cloud Service verwalten.

Oracle Identity Cloud Service-Gruppen in der Konsole verwalten

So erstellen Sie eine Gruppe in Oracle Identity Cloud Service

Mit dieser Prozedur wird eine neue Gruppe in Oracle Identity Cloud Service erstellt. Optional können Sie Benutzer zu der Gruppe hinzufügen, wenn Sie sie erstellen. Diese Gruppe hat so lange keine Berechtigungen in Oracle Cloud Infrastructure, bis Sie sie einer Oracle Cloud Infrastructure-Gruppe zuordnen.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation. Eine Liste der Föderationen in Ihrem Mandanten wird angezeigt.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie unter Ressourcen auf Gruppen.

    Die Liste der vorhandenen Gruppen wird angezeigt.

  4. Klicken Sie auf IDCS-Gruppe erstellen.

  5. Geben Sie Folgendes ein:

    • Name: Ein eindeutiger Name für die Gruppe. Geben Sie keine vertraulichen Informationen ein.
    • Beschreibung: Eine aussagekräftige Beschreibung. Sie können diese später bei Bedarf ändern.
    • Benutzer: Fügen Sie dieser Gruppe Oracle Identity Cloud Service-Benutzer hinzu. Sie können Benutzer hinzufügen, wenn Sie die Gruppe erstellen, oder später. Wählen Sie Benutzer in der Liste aus. Um einen bestimmten Benutzer zu suchen, können Sie mit der Eingabe des Benutzernamens beginnen, um die Liste bei der Eingabe zu filtern.
  6. Klicken Sie auf Erstellen.

Nachdem Sie eine Gruppe in Oracle Identity Cloud Service erstellt haben, können Sie der Gruppe Berechtigungen für Benutzerservices erteilen:

So ordnen Sie eine Oracle Identity Cloud Service-Gruppe einer IAM-Gruppe zu
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie auf Zuordnung bearbeiten.

  4. Klicken Sie im Dialogfeld Identitätsprovider bearbeiten auf + Zuordnung hinzufügen.

  5. Wählen Sie die Identitätsprovidergruppe, die Sie zuordnen möchten, in der Liste aus. Um eine Gruppe zu suchen, ohne durch die Liste zu scrollen, können Sie mit der Eingabe des Gruppennamens beginnen, um die Liste bei der Eingabe zu filtern.

  6. Wählen Sie die OCI-Gruppe aus, der Sie diese Identity Cloud Service-Gruppe zuordnen möchten. Um eine Gruppe zu suchen, ohne durch die Liste zu scrollen, können Sie mit der Eingabe des Gruppennamens beginnen, um die Liste bei der Eingabe zu filtern.

  7. Um weitere Zuordnungen hinzuzufügen, klicken Sie auf + Zuordnung hinzufügen, und fahren mit dem Hinzufügen von Zuordnungen fort.

  8. Wählen Sie die Gruppe, der Sie diese Gruppe zuordnen möchten, in der Liste unter Zugeordnete OCI-Benutzergruppe aus.

Mitglieder dieser Gruppe haben jetzt die Berechtigungen, die der zugeordneten OCI-Benutzergruppe erteilt wurden.

So fügen Sie einer Gruppe Rollen hinzu

Oracle Cloud Infrastructure-Services verwenden Policys, um den Zugriff auf Services zu kontrollieren. Einige Oracle Cloud-Services verwenden jedoch Rollen, um den Zugriff zu verwalten. In dieser Prozedur wird beschrieben, wie einer IDCS-Gruppe Rollen hinzugefügt werden.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation. Eine Liste der Identitätsprovider in Ihrem Mandanten wird angezeigt.

  2. Klicken Sie auf den Link Oracle Identity Cloud Service-Konsole.

    Die Identity Cloud Service-Konsole wird angezeigt.

  3. Blenden Sie in der Identity Cloud Service-Konsole das Slide-in-Menü ein, und klicken Sie auf Anwendungen.

    Die Liste der Anwendungen wird angezeigt. Beachten Sie, dass der Service, dem die Anwendung entspricht, unter dem Anwendungsnamen angezeigt wird. Unter dem JAAS-Anwendungseintrag wird beispielsweise Oracle Java Cloud Service angezeigt.

  4. Klicken Sie auf den Namen des gewünschten Service.

    Die Seite Details wird angezeigt.

  5. Klicken Sie auf Anwendungsrollen.

    Die Rollen werden angezeigt.

  6. Klicken Sie auf das Menü für die Rolle, die Sie zuweisen möchten, und wählen Sie Gruppen zuweisen aus.

  7. Wählen Sie die Gruppe aus, die Sie der Rolle zuweisen möchten, und klicken Sie auf OK.
  8. Klicken Sie auf den Navigationspfad Anwendungen, um zur Liste der Anwendungen zurückzukehren.
  9. Wiederholen Sie die Schritte 4 bis 7 für jede Rolle, die Sie dieser Gruppe zuweisen möchten.
So entfernen Sie Rollen aus einer Gruppe
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation. Eine Liste der Identitätsprovider in Ihrem Mandanten wird angezeigt.

  2. Klicken Sie auf den Link Oracle Identity Cloud Service-Konsole.

    Die Identity Cloud Service-Konsole wird angezeigt.

  3. Blenden Sie in der Identity Cloud Service-Konsole das Slide-in-Menü ein, und klicken Sie auf Anwendungen.

    Die Liste der Anwendungen wird angezeigt. Beachten Sie, dass der Service, dem die Anwendung entspricht, unter dem Anwendungsnamen angezeigt wird. Unter dem JAAS-Anwendungseintrag wird beispielsweise Oracle Java Cloud Service angezeigt.

  4. Klicken Sie auf den Namen des gewünschten Service.

    Die Seite Details wird angezeigt.

  5. Klicken Sie auf Anwendungsrollen.

    Die Rollen werden angezeigt.

  6. Klicken Sie auf das Menü für die Rolle, die Sie aus der Gruppe entfernen möchten, und wählen Sie Gruppen sperren aus.

  7. Wählen Sie die Gruppe, aus der Sie die Rolle entfernen möchten, und klicken Sie auf OK.
  8. Klicken Sie auf den Navigationspfad Anwendungen, um zur Liste der Anwendungen zurückzukehren.
  9. Wiederholen Sie die Schritte 4 bis 7 für jede Rolle, die Sie aus dieser Gruppe entfernen möchten.
So bearbeiten Sie Details für eine Oracle Identity Cloud Service-Gruppe
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie unter Ressourcen auf Gruppen.

    Die Liste der vorhandenen Gruppen in der Föderation wird angezeigt.

  4. Suchen Sie die zu bearbeitende Gruppe, und klicken Sie auf ihren Namen.

    Die Seite Gruppendetails wird angezeigt.

  5. Klicken Sie auf Bearbeiten.

  6. Sie können den Gruppennamen oder die Beschreibung aktualisieren. Geben Sie keine vertraulichen Informationen ein.

    Achtung

    Wenn Sie den Gruppennamen ändern, werden Zuordnungen zu Oracle Cloud Infrastructure-(OCI-)Gruppen aufgehoben. Wenn Sie den Gruppennamen ändern, müssen Sie vorhandene Gruppenzuordnungen löschen und neue Zuordnungen mit dem neuen Namen hinzufügen. Weitere Informationen finden Sie in der vorherigen Aufgabe zum Bearbeiten von Zuordnungen.

  7. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
So fügen Sie einer Gruppe Benutzer hinzu
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie unter Ressourcen auf Gruppen.

    Die Liste der vorhandenen Gruppen wird angezeigt.

  4. Suchen Sie die Gruppe, der Sie einen Benutzer hinzufügen möchten.

    Die Seite Benutzergruppendetails wird angezeigt.

  5. Klicken Sie auf IDCS-Benutzer hinzufügen.

  6. Wählen Sie den Benutzer, den Sie dieser Gruppe hinzufügen möchten, in der Liste Benutzer aus.
  7. Klicken Sie auf Hinzufügen.
So entfernen Sie Benutzer aus einer Gruppe
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie unter Ressourcen auf Gruppen.

    Die Liste der vorhandenen Gruppen wird angezeigt.

  4. Suchen Sie die Gruppe, aus der Sie den Benutzer entfernen möchten.

    Die Liste der Benutzer wird auf der Seite Gruppendetails angezeigt.

  5. Wählen Sie den Benutzer aus, den Sie entfernen möchten, und klicken Sie auf das Menü "Aktionen" (Menü "Aktionen").

  6. Klicken Sie auf Benutzer entfernen.

  7. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.
So löschen Sie eine Gruppe
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie unter Ressourcen auf Gruppen.

    Die Liste der vorhandenen Gruppen wird angezeigt.

  4. Suchen Sie die zu bearbeitende Gruppe, und klicken Sie auf ihren Namen.

    Die Seite Gruppendetails wird angezeigt.

  5. Klicken Sie auf Löschen.

  6. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.
Policy für das Erteilen von Gruppenberechtigungen für den Zugriff auf Oracle Cloud Infrastructure-Ressourcen erstellen

Die Gruppe, die Sie in Oracle Identity Cloud Service erstellt haben, erhält über die Policy, die Sie der Oracle Cloud Infrastructure-Gruppe zuweisen, Berechtigungen für den Zugriff auf Ressourcen in Oracle Cloud Infrastructure. Bevor Sie diesen Schritt ausführen, müssen Sie entscheiden, welche Berechtigungen Sie der neuen Gruppe erteilen möchten. Weitere Informationen finden Sie unter Erste Schritte mit Policys und Allgemeine Policys.

Voraussetzung: Die Gruppe und das Compartment, für die Sie die Policy schreiben, müssen bereits vorhanden sein.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Policys. Eine Liste der Policys im angezeigten Compartment wird angezeigt.
  2. Wenn Sie die Policy einem anderen Compartment als dem von Ihnen angezeigten Compartment zuordnen möchten, wählen Sie das gewünschte Compartment in der Liste auf der linken Seite aus. Wer die Policy später ändern oder löschen kann, hängt davon ab, welchem Compartment Sie die Policy zuordnen (siehe Policy-Zuordnung).
  3. Klicken Sie auf Policy erstellen.
  4. Geben Sie Folgendes ein:
    • Name: Ein eindeutiger Name für die Policy. Der Name muss in allen Policys in Ihrem Mandanten eindeutig sein. Sie können diese Angabe später nicht ändern. Geben Sie keine vertraulichen Informationen ein.
    • Beschreibung: Eine aussagekräftige Beschreibung. Sie können diese später bei Bedarf ändern.

    • Anweisung: Eine Policy-Anweisung. Informationen zum korrekten Format finden Sie unter Policy-Grundlagen und Policy-Syntax. Wenn Sie mehr als eine Anweisung hinzufügen möchten, klicken Sie auf +.

      Beispiel:

      Wenn Sie der Gruppe die Berechtigung zur Verwaltung aller Ressourcen in einem bestimmten Compartment erteilen möchten, geben Sie beispielsweise folgende Anweisung ein:

      Allow group <OCI_group_name> to manage all-resources in compartment <compartment_name>

      Weitere Policy-Beispiele finden Sie unter Allgemeine Policys.

    • Tags: Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
  5. Klicken Sie auf Erstellen.

Oracle Identity Cloud Service-Benutzer in der Konsole verwalten

Nachdem Sie einen Benutzer in Oracle Identity Cloud Service hinzugefügt haben, wird automatisch auch ein Benutzer in Oracle Cloud Infrastructure durch Provisioning bereitgestellt. Dieser bereitgestellte Benutzer kann über Oracle Cloud Infrastructure-Zugangsdaten verfügen, wie API-Schlüssel und Authentifizierungstoken. Weitere Informationen zu diesem Provisioning finden Sie unter Benutzer-Provisioning für föderierte Benutzer.

So erstellen Sie einen Benutzer
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.
  3. Klicken Sie auf IDCS-Benutzer erstellen.

  4. Geben Sie im Dialogfeld IDCS-Benutzer erstellen Folgendes ein:

    • Benutzername: Geben Sie einen eindeutigen Namen oder eine eindeutige E-Mail-Adresse für den neuen Benutzer ein. Der Wert ist der Anmeldename des Benutzers für die Konsole und muss für alle Benutzer in Ihrem Mandanten eindeutig sein.
    • E-Mail: Geben Sie eine E-Mail-Adresse für diesen Benutzer ein. Die Zugangsdaten für die erste Anmeldung werden an diese E-Mail-Adresse gesendet.
    • Vorname: Geben Sie den Vornamen des Benutzers ein.
    • Nachname: Geben Sie den Nachnamen des Benutzers ein.
    • Telefonnummer: Geben Sie optional eine Telefonnummer ein.
    • Gruppen: Wählen Sie optional Gruppen aus, denen dieser Benutzer hinzugefügt werden soll.
  5. Klicken Sie auf Benutzer erstellen.
Wichtig

Damit der Benutzer Berechtigungen in Oracle Cloud Infrastructure erhält, müssen Sie ihn einer Gruppe zuweisen, die einer Oracle Cloud Infrastructure-Gruppe zugeordnet ist. Wenn Sie auch eine neue Gruppe erstellen, können Sie diese Zuordnung später ausführen. Der Benutzer kann sich erst in der Konsole anmelden, wenn die Zuordnung abgeschlossen ist.

Beim Benutzererstellungsprozess wird eine E-Mail generiert, die an die eingegebene Adresse gesendet wird. Die E-Mail enthält den Benutzernamen und das Kennwort des neuen Benutzers, die mit der Oracle Cloud Infrastructure-Konsole verwendet werden sollen.

Informationen zum Hinzufügen von API-Schlüsseln, Authentifizierungstoken, Kunden-Secret-Keys oder SMTP-Zugangsdaten für diesen Benutzer finden Sie unter Benutzerfunktionen für föderierte Benutzer verwalten.

So bearbeiten Sie einen Benutzer
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie unter Ressourcen auf Benutzer.

    Die Liste der vorhandenen Benutzer wird angezeigt.

  4. Suchen Sie den Benutzer, den Sie bearbeiten möchten, und klicken Sie auf dessen Namen.

    Die Seite Benutzerdetails wird angezeigt.

  5. Klicken Sie auf Bearbeiten.

  6. Aktualisieren Sie die Felder.
  7. Klicken Sie auf Speichern, wenn Sie fertig sind.
So setzen Sie das Kennwort eines Benutzers zurück
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie unter Ressourcen auf Benutzer.

    Die Liste der vorhandenen Benutzergruppen in der Föderation wird angezeigt.

  4. Suchen Sie den Benutzer, für den Sie das Kennwort zurücksetzen möchten, und klicken Sie auf dessen Namen.

    Die Seite Benutzerdetails wird angezeigt.

  5. Klicken Sie auf Kennwort zurücksetzen.

    Das Kennwort des Benutzers wird zurückgesetzt. Dieser Benutzer kann erst dann auf seinen Account zugreifen, wenn er die Schritte zum Zurücksetzen des Kennworts abgeschlossen hat.

  6. Klicken Sie auf Kennwortanweisungen per E-Mail senden, um den Kennwortlink und Anweisungen an den Benutzer zu senden.

    Der Kennwortlink ist 24 Stunden lang gültig. Wenn der Benutzer das Kennwort nicht rechtzeitig zurücksetzt, können Sie einen neuen Kennwortlink generieren, indem Sie für den Benutzer erneut auf Kennwort zurücksetzen klicken.

So fügen Sie API-Schlüssel, Authentifizierungstoken oder andere Oracle Cloud Infrastructure-Zugangsdaten hinzu

  1. Zeigen Sie die Benutzerdetails an:

    • Wenn Sie Zugangsdaten für sich selbst hinzufügen: Wählen Sie das Menü Profil (Symbol "Profilmenü"), das sich oben rechts in der Navigationsleiste oben auf der Seite befindet, und klicken Sie dann auf Benutzereinstellungen oder Ihren Accountnamen.

    • Wenn Sie als Administrator Zugangsdaten für einen anderen Benutzer löschen: Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.

      Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

      Suchen Sie den Benutzer in der Liste, und klicken Sie auf den Link Synchronisierter OCI-Benutzer.

  2. Fügen Sie die Zugangsdaten für den Benutzer hinzu.

Weitere Einzelheiten zu diesen Zugangsdaten finden Sie unter Benutzerzugangsdaten verwalten.

So löschen Sie einen Benutzer
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie unter Ressourcen auf Benutzer.

    Die Liste der vorhandenen Benutzergruppen in der Föderation wird angezeigt.

  4. Suchen Sie den zu löschenden Benutzer, und klicken Sie auf dessen Namen.

    Die Seite Benutzerdetails wird angezeigt.

  5. Klicken Sie auf Löschen.

Gruppenzuordnungen verwalten

So fügen Sie Gruppenzuordnungen für Oracle Identity Cloud Service hinzu

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.

    Eine Liste der Identitätsprovider in Ihrem Mandanten wird angezeigt.

  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.
  3. Klicken Sie auf Providerdetails bearbeiten.

  4. Fügen Sie mindestens eine Zuordnung hinzu:

    1. Klicken Sie auf + Zuordnung hinzufügen.
    2. Wählen Sie die Oracle Identity Cloud Service-Gruppe in der Liste unter Identitätsprovidergruppe aus.

    3. Wählen Sie die IAM-Gruppe, der Sie diese Gruppe zuordnen möchten, in der Liste unter OCI-Gruppe aus.

    4. Wiederholen Sie die oben genannten Teilschritte für jede zu erstellende Zuordnung, und klicken Sie dann auf Weiterleiten.

Die Änderungen werden im Allgemeinen innerhalb weniger Sekunden in der Hauptregion wirksam. Es kann einige Minuten dauern, bis die Änderungen an alle Regionen propagiert wurden.

Benutzer, die Oracle Identity Cloud Service-Gruppen angehören, die Oracle Cloud Infrastructure-Gruppen zugeordnet sind, werden jetzt auf der Seite "Benutzer" in der Konsole aufgeführt. Weitere Informationen zum Zuweisen dieser zusätzlichen Zugangsdaten zu diesen Benutzern finden Sie unter Benutzerfunktionen für föderierte Benutzer verwalten.

So aktualisieren oder löschen Sie eine Gruppenzuordnung

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.

    Eine Liste der Identitätsprovider in Ihrem Mandanten wird angezeigt.

  2. Klicken Sie auf den Identitätsprovider, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf Zuordnung bearbeiten.
  4. Aktualisieren Sie die Zuordnungen (oder klicken Sie zum Löschen einer Zuordnung auf das X), und klicken Sie auf Weiterleiten.

Wenn diese Aktion dazu führt, dass föderierte Benutzer nicht mehr Mitglied in einer Gruppe sind, die Oracle Cloud Infrastructure zugeordnet ist, werden die für föderierte Benutzer bereitgestellte Benutzer ebenfalls aus Oracle Cloud Infrastructure entfernt. In der Regel dauert dieser Prozess mehrere Minuten.