Oracle Cloud Infrastructure - Dokumentation

Benutzerfunktionen für föderierte Benutzer verwalten

In diesem Thema wird die Verwaltung von Benutzerfunktionen für föderierte Benutzer beschrieben, wenn Ihr Mandant föderiert und für das Benutzer-Provisioning mit einem unterstützten Identitätsprovider konfiguriert ist.

Benutzerfunktionen

Um auf Oracle Cloud Infrastructure zuzugreifen, muss ein Benutzer über die erforderlichen Zugangsdaten verfügen. Benutzer, die die Konsole verwenden müssen, benötigen ein Kennwort. Benutzer, die die API verwenden müssen, benötigen API-Schlüssel. Einige Servicefeatures erfordern zusätzliche Zugangsdaten, wie Authentifizierungstoken, SMTP-Zugangsdaten und Amazon S3-Kompatibilitäts-API-Schlüssel. Damit ein Benutzer diese Zugangsdaten abrufen kann, muss ihm die Funktion für den jeweiligen Zugangsdatentyp erteilt werden.

Benutzerfunktionen werden von einem Administrator in den Benutzerdetails verwaltet. Jeder Benutzer kann seine Funktionen anzeigen, aber nur ein Administrator kann diese aktivieren oder deaktivieren. Für föderierte Benutzer sind folgende Benutzerfunktionen verfügbar:

  • API-Schlüssel
  • Authentifizierungstoken
  • SMTP-Zugangsdaten
  • Kunden-Secret-Keys
  • OAuth 2.0-Clientzugangsdaten

Diese Funktionen werden standardmäßig aktiviert, wenn Sie neue Benutzer bereitstellen, sodass Benutzer diese Zugangsdaten für sich selbst erstellen können. Informationen zu diesen Benutzerzugangsdaten finden Sie unter Benutzerzugangsdaten verwalten.

Wichtig

Die Funktion " Konsolenkennwort" ist für föderierte Benutzer nicht verfügbar. Föderierte Benutzer werden über ihren IdP, bei dem ihre Anmeldekennwörter verwaltet werden, in der Konsole authentifiziert.

Erforderliche IAM-Policy

Wenn Sie Mitglied der Administratorengruppe sind, haben Sie den erforderlichen Zugriff zum Verwalten der Benutzerfunktionen. Ein Benutzer kann die Benutzerfunktionen für sich selbst (mit Ausnahme von Administratoren) nicht aktivieren oder deaktivieren. Ein Benutzer kann jedoch seine eigenen für ihn aktivierten Zugangsdaten verwalten.

Voraussetzungen

Die Verwaltung von Benutzerfunktionen für föderierte Benutzer wird nur für Oracle Identity Cloud Service- und Okta-Föderationen unterstützt.

  • Oracle Identity Cloud Service-Föderationen:

    Wenn Ihr Mandant am 21. Dezember 2018 oder später erstellt wurde, ist Ihr Mandant automatisch für die Verwaltung von Benutzerfunktionen konfiguriert. Es gibt keine Voraussetzungen.

    Wenn Ihr Mandant vor dem 21. Dezember 2018 erstellt wurde, müssen Sie ein einmaliges Upgrade durchführen. Siehe Benutzer-Provisioning aktivieren.

  • Wenn Ihr Mandant mit Okta föderiert ist, finden Sie weitere Informationen hierzu unter Benutzer-Provisioning für föderierte Benutzer.

Bereitgestellte föderierte Benutzer in der Konsole anzeigen

Wenn die Voraussetzungen erfüllt sind, können Sie Benutzer anzeigen, die Sie beim IdP erstellen und Gruppen angehören, die Oracle Cloud Infrastructure-Gruppen zugeordnet sind. Wenn Sie einen Benutzer zu einer Gruppe hinzufügen, die einer Oracle Cloud Infrastructure-Gruppe zugeordnet ist, wird der Benutzer automatisch in der Konsole angezeigt.

So listen Sie Benutzer in der Konsole auf:

Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Benutzer.

Beachten Sie, dass Sie die Liste nach Benutzertyp filtern können, um nur Benutzer einzubeziehen, die zu einem bestimmten Identitätsprovider gehören. Lokale Benutzer sind Benutzer, die im IAM-Service von Oracle Cloud Infrastructure erstellt wurden. Die Filterliste enthält alle Identitätsprovider, die Sie eingerichtet haben.

Konsole verwenden

So bearbeiten Sie Benutzerfunktionen

Als Administrator können Sie Benutzerfunktionen bearbeiten.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Benutzer. Eine Liste der Benutzer in Ihrem Mandanten wird angezeigt.
  2. Klicken Sie auf den Benutzer, um seine Details anzuzeigen.
  3. Klicken Sie auf Benutzerfunktionen bearbeiten.
  4. Aktivieren oder deaktivieren Sie das Kontrollkästchen, um eine Funktion hinzuzufügen oder zu entfernen.
  5. Klicken Sie auf Save.
So ändern Sie die Beschreibung eines Benutzers
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Benutzer. Eine Liste der Benutzer in Ihrem Mandanten wird angezeigt.
  2. Klicken Sie auf den Benutzer, den Sie aktualisieren möchten. Die Details des Benutzers werden angezeigt. Die Beschreibung wird unter der Benutzeranmeldung angezeigt.
  3. Klicken Sie auf den Stift neben der Beschreibung.
  4. Bearbeiten und speichern Sie die Beschreibung. Diese Beschreibung wird in Oracle Cloud Infrastructure verwaltet und nicht mit Ihrem Identitätsprovider synchronisiert.
So löschen Sie einen Benutzer
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Benutzer. Eine Liste der Benutzer in Ihrem Mandanten wird angezeigt.
  2. Suchen Sie den zu löschenden Benutzer, und klicken Sie auf das Menü "Aktionen" (Menü "Aktionen").
  3. Klicken Sie auf Löschen.

Wichtig: Wenn Sie hier einen Benutzer löschen, wird der Benutzer beim IdP nicht gelöscht. Wenn für den föderierten Benutzer später ein Benutzer in Oracle Cloud Infrastructure bereitgestellt werden soll, müssen Sie den Benutzer aus allen OCI-zugeordneten Gruppen in Oracle Identity Cloud Service entfernen und den Benutzer erneut hinzufügen.

Informationen zum Verwalten von Benutzerzugangsdaten in der Konsole finden Sie unter Benutzerzugangsdaten verwalten.

API verwenden

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

Mit den folgenden API-Vorgängen können Sie Benutzerfunktionen verwalten:

Informationen zu den API-Vorgängen zum Verwalten von Benutzerzugangsdaten finden Sie unter Benutzerzugangsdaten verwalten.

Die folgenden Vorgänge werden für föderierte Benutzer nicht unterstützt: