Oracle Cloud Infrastructure - Dokumentation

Identitätsprovider-Policy erstellen

Erstellen Sie eine Identitätsprovider-Policy für eine Identitätsdomain.

Sie können die folgenden Kriterien in einer IdP-Policy definieren:
  • Benutzername des Benutzers
  • IP-Adresse, mit der sich der Benutzer bei der Identitätsdomain anmeldet
  • Die IdPs, die dem Benutzer für den Zugriff auf die Identitätsdomain zur Verfügung steht
  1. Wählen Sie auf der Listenseite Identitätsprovider-(IdP-)Policys die Option IdP-Policy erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Identitätsprovider-Policys auflisten.
  2. Geben Sie auf der Seite Policy hinzufügen einen Namen ein, und wählen Sie Policy hinzufügen aus. Die Policy wird hinzugefügt.
  3. Wählen Sie auf der Seite Regeln für Identitätsprovider hinzufügen die Option Regel IdP hinzufügen aus, um Regeln für diese Policy zu definieren.
  4. Geben Sie einen Regelnamen für die Identitätsproviderregel ein.
  5. Wählen Sie im Menü Identitätsprovider zuweisen die Option IdPs aus, die dieser Regel zugewiesen werden soll.
  6. Konfigurieren Sie die folgenden Bedingungen:
    • Ausdruckspositionierung: Dieses Feld ist mit den folgenden Optionen verknüpft:
      • Wenn Sie Beginnt mit Ausdruck auswählen, wertet die Regel den Anfang des Benutzernamens im Benutzeraccount aus.
      • Wenn Sie Endet mit Ausdruck auswählen, wertet die Regel das Ende des Benutzernamens im Benutzeraccount aus.
    • Benutzernamenausdruck eingeben: Geben Sie Informationen zu den Benutzernamen an, die bewerten sollen, ob sie die Kriterien der Regel erfüllen. Beispiel: Wenn die Regel nur auf Benutzer anwendbar sein soll, deren Benutzernamen mit @example.com enden, wählen Sie im vorherigen Menü die Option Endet mit Ausdruck, und geben Sie in dieses Textfeld @example.com ein.
    • Benutzer ausschließen: Geben Sie optional die Benutzer ein, die aus der Regel ausgeschlossen werden sollen, oder wählen Sie sie aus.
    • Gruppenmitgliedschaft: Geben Sie optional die Gruppen ein, die aus der Regel ausgeschlossen werden sollen, oder wählen Sie sie aus.
    • Nach Client-IP-Adresse filtern: Dieses Feld ist mit den folgenden Optionen verknüpft:
      • Wenn Sie Überall auswählen, ist die in dieser Regel angegebene IdPs für Benutzer verfügbar, die sich von einer beliebigen IP-Adresse aus anmelden.
      •  Wenn Sie Auf die folgenden Netzwerkperimeter beschränken auswählen, geben Sie die von Ihnen definierten Netzwerkperimeter ein oder wählen sie aus. Weitere Informationen finden Sie in Creating a Network Perimeter. Die IdPs, die Sie in dieser Regel angeben, ist nur für Benutzer verfügbar, die sich mit IP-Adressen in den definierten Netzwerkperimetern anmelden.
  7. Wählen Sie IdP-Regel hinzufügen aus.
  8. Um dieser Policy eine weitere Identitätsproviderregel hinzuzufügen, wiederholen Sie die vorherigen Schritte.

    Hinweis: Wenn Sie dieser Policy mehrere Identitätsproviderregeln hinzugefügt haben, können Sie die Reihenfolge ändern, in der sie ausgewertet wurden. Wählen Sie Priorität bearbeiten aus, und ändern Sie die Prioritätsreihenfolge.

  9. Wenn Sie die Regeln hinzugefügt haben, wählen Sie Weiter aus.
  10. Fügen Sie der Policy Anwendungen hinzu. Weitere Informationen finden Sie unter Apps zur Policy hinzugefügt.
  11. Wählen Sie Schließen.