Oracle Cloud Infrastructure - Dokumentation

Social-Identitätsprovider hinzufügen

Fügen Sie einen Social-Identitätsprovider (IdP) hinzu, damit Benutzer sich mit ihren sozialen Zugangsdaten bei einer Identitätsdomain in IAM anmelden können.

Konfigurieren Sie IdP so, dass es zu IAM umgeleitet wird.

  1. Erstellen Sie eine Anwendung für die soziale IdP.

    Beispiel: Navigieren Sie zur Google-Entwicklersite, um eine Google-Anwendung zu erstellen. Speichern Sie die Client-ID und die Client-Secret-Werte an einem sicheren Ort. Stellen Sie sicher, dass die Werte für Client-ID und Client Secret aus der Anwendung, die Sie in der Social Media-Datei IdP erstellt haben, vorhanden sind. Sie verwenden diese ID und dieses Geheimwort beim Konfigurieren der Social-Identitätsprovider IdP in der Identitätsdomain.

  2. Konfigurieren Sie den Wert von redirectUrl in der Anwendung.

    Der Wert von redirectUrl muss das folgende Format aufweisen:

    https://<Identity domain base URL>/oauth2/v1/social/callback
    Hinweis

    Stellen Sie sicher, dass der Wert von redirectUrl nicht die Portnummer :443 enthält. Wenn dies der Fall ist, aktualisieren Sie entweder die vorhandene URL, um die Portnummer zu entfernen, oder fügen Sie der Anwendung IdP eine neue URL ohne die Portnummer mit der Entwicklerwebseite des externen Anbieters hinzu.

    Jedes soziale Netzwerk IdP ruft diese Umleitungs-URLs unter einem anderen Namen auf:

    • Apple-ID: URLs zurückgeben

    • Facebook: Gültige OAuth-Umleitungs-URIs

    • Google und LinkedIn: Autorisierte Umleitungs-URL

    • Microsoft: Umleitungs-URLs

    • OpenID Connect: redirect_uri

    • X (früher Twitter): Callback-URL

So fügen Sie einen Social-Identitätsprovider hinzu

  1. Fügen Sie auf der Listenseite Identitätsprovider einen Social-Identitätsprovider hinzu. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Identitätsprovider auflisten.
  2. Wählen Sie das Menü Aktionen, Social Media hinzufügen IdP aus.
  3. Wählen Sie den Typ der Social-Identität aus.
    Stellen Sie sicher, dass die Werte für Client-ID und Client Secret aus der Anwendung vorhanden sind, die Sie in der Social Media-Datei IdP erstellt haben. Sie verwenden diese ID und dieses Geheimwort beim Konfigurieren der Social-Identitätsprovider IdP in der Identitätsdomain.

    Im Folgenden werden die verfügbaren Sozialanbieter aufgeführt:

    • Apfel

      Hinweis

      Informationen zum Hinzufügen eines Apple-Identitätsproviders finden Sie unter Apple-Identitätsprovider hinzufügen.

    • Facebook

    • Google

    • LinkedIn

    • Microsoft

    • OpenID Connect

    • X (früher Twitter)

  4. Geben Sie in die Felder Name und Beschreibung einen Namen und eine Beschreibung für den Social-Identitätsprovider ein.
    Hinweis

    Der Name des Social-Identitätsproviders darf Leerzeichen enthalten. Er darf jedoch keine Sonderzeichen enthalten. Geben Sie keine vertraulichen Informationen ein.
  5. Geben Sie die Client-ID und das Client Secret für den Social-Anmeldungstyp ein.
    1. Im Allgemeinen geben Sie die Client-ID und das Client Secret für den Social-Anmeldetyp an.
    2. Geben Sie für Apple die Apple Developer ID und die Apple Private Key-ID ein.
    3. Geben Sie für OpenID Connect die Discovery-Service-URL ein.
  6. (Optional) Um Benutzern die Verknüpfung ihrer Social-Accounts zu ermöglichen, aktivieren Sie das Kontrollkästchen Accountverknüpfung aktivieren. Deaktivieren Sie das Kontrollkästchen, um zu verhindern, dass Benutzer ihre Social Accounts verknüpfen.
    Hinweis

    Sie können aus Sicherheits- oder Organisationsgründen verhindern, dass Benutzer eine Verknüpfung mit ihren Social-Accounts herstellen. Beispiel: Wenn ein Hacker auf den Social-Account des Benutzers zugreift, kann der Hacker sich nicht bei der Identitätsdomain anmelden, um auf Ressourcen und Anwendungen zuzugreifen.
  7. (Optional) Aktivieren Sie Social autoRedirect.
  8. (Optional) Registrierung aktivieren.
  9. (Optional) Just-In-Time-(JIT-)Provisioning aktivieren
  10. (Optional) Benutzerdefinierte Attribute hinzufügen.
  11. Wählen Sie Hinzufügen aus.
  12. Wählen Sie im Menü Aktionen (drei Punkte) die Option IdP aktivieren aus.
  13. Melden Sie sich mit der sozialen IdP an.
    Hinweis

    Die folgende Fehlermeldung kann auftreten: "Nicht angemeldet: Sie sind nicht angemeldet. Melden Sie sich an, und versuchen Sie es erneut."

    Die wahrscheinlichste Ursache dafür ist, dass die Anwendung, die Sie auf Seite der sozialen IdP erstellt haben, die falsche Client-ID oder Umleitungs-URL in der Konfiguration aufweist. Prüfen Sie die Konfiguration von Client-ID und Umleitungs-URL, und melden Sie sich erneut an.

  14. (Optional) Aktivieren Sie die IdP, bevor Sie sie zu Policys hinzufügen. Weitere Informationen finden Sie unter Identitätsprovider aktivieren oder deaktivieren.