Oracle Cloud Infrastructure - Dokumentation

Identitätsprovider-Policy erstellen

Erstellen Sie eine Identitätsprovider-Policy für eine Identitätsdomain.

Sie können die folgenden Kriterien in einer IdP-Policy definieren:
  • Benutzername des Benutzers
  • IP-Adresse, mit der sich der Benutzer bei der Identitätsdomain anmeldet
  • Die IdPs, die dem Benutzer für den Zugriff auf die Identitätsdomain zur Verfügung stehen
  1. Wählen Sie auf der Listenseite Identitätsprovider-Policys (IdP) die Option Policy IdP erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Identitätsprovider-Policys auflisten.
  2. Geben Sie einen Namen auf der Seite Policy hinzufügen ein, und wählen Sie Policy hinzufügen aus. Die Policy wird hinzugefügt.
  3. Wählen Sie auf der Seite Identitätsproviderregeln hinzufügen die Option Regel IdP hinzufügen aus, um Regeln für diese Policy zu definieren.
  4. Geben Sie einen Regelnamen für die Identitätsproviderregel an.
  5. Wählen Sie im Menü Identitätsprovider zuweisen die IdPs aus, die dieser Regel zugewiesen werden sollen.
  6. Konfigurieren Sie die folgenden Bedingungen:
    • Ausdrucksplatzierung: Mit diesem Feld sind die folgenden Optionen verknüpft:
      • Wenn Sie Beginnt mit Ausdruck auswählen, wertet die Regel den Anfang des Benutzernamens im Benutzeraccount.
      • Wenn Sie Endet mit Ausdruck auswählen, wertet die Regel das Ende des Benutzernamens im Benutzeraccount.
    • Benutzernamenausdruck eingeben: Geben Sie Informationen zu Benutzernamen an, um zu bestimmen, ob sie die Kriterien der Regel erfüllen. Beispiel: Wenn die Regel nur auf Benutzer anwendbar sein soll, deren Benutzernamen mit @example.com enden, wählen Sie im vorherigen Menü die Option Endet mit Ausdruck aus, und geben Sie dann @example.com in dieses Textfeld ein.
    • Benutzer ausschließen: Optional können Sie die Benutzer eingeben oder auswählen, die aus der Regel ausgeschlossen werden sollen.
    • Gruppenmitgliedschaft: Optional können sie die Gruppen eingeben oder auswählen, die aus der Regel ausgeschlossen werden sollen.
    • Nach Client-IP-Adresse filtern: Mit diesem Feld sind die folgenden Optionen verknüpft:
      • Wenn Sie Überall auswählen, sind die in dieser Regel angegebenen IdPs für Benutzer verfügbar, die sich von einer beliebigen IP-Adresse aus anmelden.
      •  Wenn Sie Auf die folgenden Netzwerkperimeter beschränken auswählen, geben Sie die von Ihnen definierten Netzwerkperimeter ein oder wählen sie aus. Weitere Informationen finden Sie unter Netzwerkperimeter erstellen. Die IdPs, die Sie in dieser Regel angeben, stehen nur Benutzern zur Verfügung, die sich mit IP-Adressen in den definierten Netzwerkperimetern anmelden.
  7. Wählen Sie Regel IdP hinzufügen aus.
  8. Um dieser Policy eine weitere Identitätsproviderregel hinzuzufügen, wiederholen Sie die vorherigen Schritte.

    Hinweis: Wenn Sie dieser Policy mehrere Identitätsproviderregeln hinzugefügt haben, können Sie die Reihenfolge ändern, in der sie ausgewertet wurden. Wählen Sie Priorität bearbeiten aus, und ändern Sie die Prioritätsreihenfolge.

  9. Wenn Sie die Regeln hinzugefügt haben, wählen Sie Weiter aus.
  10. Fügen Sie der Policy Anwendungen hinzu. Weitere Informationen finden Sie unter Apps zur Policy hinzugefügt.
  11. Wählen Sie Schließen aus.