Oracle Cloud Infrastructure-Dokumentation

Benutzer einrichten

Sie können Benutzeraccounts für alle Personen einrichten, die Oracle Access Governance voraussichtlich verwenden werden, bevor oder nachdem Sie die Oracle Access Governance-Instanz erstellt haben.

Benutzer und Gruppen einrichten

Richten Sie Benutzeraccounts für alle Benutzer ein, die Oracle Access Governance voraussichtlich verwenden werden.

Wie Sie Benutzer für Oracle Access Governance (und Oracle Cloud Infrastructure) verwalten, hängt davon ab, ob in Ihrem Cloud-Account Identitätsdomains verfügbar sind.

  • Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Identitätsdomains: Einige Oracle Cloud-Regionen wurden aktualisiert, um Identitätsdomains zu verwenden. Wenn Sie einen neuen Cloud-Account in einer dieser Regionen haben, verwenden Sie Identitätsdomains, um Benutzer zu verwalten, die Aufgaben sowohl in Oracle Access Governance als auch in Oracle Cloud Infrastructure ausführen.
  • Oracle Identity Cloud Service : Wenn Sie einen vorhandenen Cloud-Account haben oder Oracle Access Governance in einer Region bereitstellen, die derzeit keine Identitätsdomains anbietet, verwenden Sie einen föderierten Oracle Identity Cloud Service, um die Benutzer zu verwalten, die Aufgaben in Oracle Access Governance ausführen. Außerdem verwalten Sie mit Oracle Cloud Infrastructure Identity and Access Management Benutzer, die Ihre Oracle Access Governance-Deployments mit der Oracle Cloud Infrastructure-Konsole erstellen und verwalten.

Sie können ganz einfach bestimmen, ob Ihr Cloud-Account Identitätsdomains anbietet. Navigieren Sie in der Oracle Cloud Infrastructure-Konsole zu Identität und Sicherheit. Prüfen Sie unter Identität, ob Domains angezeigt werden.

In der folgenden Tabelle sind die Unterschiede zwischen den beiden Konfigurationen beschrieben.

Cloud-Accounts, die Identitätsdomains verwenden Cloud-Accounts, die keine Identitätsdomains verwenden
Benutzer und Gruppen werden in IAM konfiguriert.

Benutzer und Gruppen werden sowohl in IAM als auch in Oracle Identity Cloud Service konfiguriert und über Föderation verknüpft.
Bietet eine einzige, einheitliche Konsole zur Verwaltung von Benutzern, Gruppen, dynamischen Gruppen und Anwendungen in Domains. Oracle Cloud Infrastructure Identity and Access Management muss mit Oracle Identity Cloud Service föderiert sein.
Bietet Single Sign-On für mehr Anwendungen mit einem einzigen Zugangsdatenset und einem einheitlichen Authentifizierungsprozess. Erfordert separate föderierte Zugangsdaten für Oracle Identity Cloud Service.
Auf der Seite "Föderation" werden keine Einträge für Oracle Identity Cloud Service aufgeführt. Auf der Seite "Föderation" wird oracleidenitycloudservice aufgeführt, der Oracle Identity Cloud Service, der automatisch in Ihrem Cloud-Account föderiert ist.

Identitätsdomains für das Onboarding von Benutzern und Gruppen für Oracle Access Governance verwenden

Wenn Ihre Oracle Access Governance-Instanz Identitätsdomains für das Identitätsmanagement verwendet, verwenden Sie das Provisioning von Oracle Identity Governance, einen externen Identitätsprovider (IDP) oder ein Selbstregistrierungsprofil, um Benutzeraccounts für alle Benutzer zu integrieren, die die Oracle Access Governance voraussichtlich verwenden werden. Diese Benutzer werden einer Gruppe zugewiesen, die Sie im Anschluss an das Onboarding Anwendungsrollen von Oracle Access Governance zuordnen)

Als Cloud-Administrator von Oracle Cloud Infrastructure können Sie einen der folgenden Ansätze verwenden, um Benutzern den Zugriff auf die Oracle Access Governance-Anwendung ermöglichen.

Ansatz 1: Föderierte Authentifizierung von einem externen Identitätsprovider einrichten

  1. Richten Sie die Föderation mit einem externen Identitätsprovider ein:
    1. Richten Sie die föderierte Anmeldung zwischen einer Identitätsdomain und einem externen Identitätsprovider ein. Benutzer können sich mit vorhandenen Anmeldenamen und Kennwörtern, die vom Identitätsprovider verwaltet werden, bei Oracle Cloud Infrastructure-Ressourcen anmelden und diese nutzen.
    2. Weitere Informationen finden Sie in der Oracle Cloud Infrastructure-Dokumentation unter Identitätsprovider verwalten.
  2. Aktivieren Sie das SAML-Just-in-Time-Provisioning.
    1. Dieser Prozess automatisiert die Erstellung von Benutzeraccounts, wenn sich ein Benutzer, der noch nicht in der Identitätsdomain vorhanden ist, zum ersten Mal bei Oracle Cloud Infrastructure anmeldet.
    2. Weitere Informationen finden Sie in der Oracle Cloud Infrastructure-Dokumentation unter SAML-Just-in-Time Provisioning.

Ansatz 2: Oracle Identity Governance-Provisioning mit Oracle Cloud Infrastructure Identity and Access Management mit der Oracle Identity Cloud Service-Anwendung konfigurieren

  1. Konfigurieren Sie die Oracle Identity Cloud Service-Anwendung.
    1. Laden Sie das Connector-Installationspackage herunter und kopieren Sie den Inhalt ins Verzeichnis OIG_HOME/server/ConnectorDefaultDirectory. Weitere Informationen finden Sie unter Connector-Installationspackage herunterladen.
    2. Anmeldung bei der Oracle Cloud Infrastructure-Konsole, und erstellen Sie eine Anwendung mit dem Typ Vertraulich. Weitere Informationen finden Sie unter Anwendung mit dem Connector erstellen.
    3. Kopieren Sie die Client-ID und das Client Secret aus der erstellten Anwendung. Diese Werte werden in "customAuthHeaders" in "ITResource" verwendet.
    4. Konfigurieren Sie SSL, um die Kommunikation zwischen Oracle Identity Governance und dem Zielsystem zu sichern, in diesem Fall Oracle Access Governance. Weitere Informationen finden Sie unter SSL für den Connector konfigurieren.
  2. Gruppen erstellen: Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an, und erstellen Sie Gruppen für alle Oracle Identity Governance-Gruppen, die Sie Oracle Access Governance-Rollen zuordnen möchten.
  3. Erstellen Sie in Oracle Identity Governance eine IDCS-Anwendung. Weitere Informationen finden Sie unter Anwendung mit dem Connector erstellen.
  4. Führen Sie den Job "Group Lookup Recon" aus.
  5. Stellen Sie die IDCS-Anwendung für Benutzer bereit, die Mitglieder in Access Governance-Gruppen sind.

Ansatz 3: Selbstregistrierungsprofile

Erstellen Sie Selbstregistrierungsprofile, damit Benutzer ihre Accounts in Oracle Cloud Infrastructure Identity and Access Management erstellen können. Weitere Informationen finden Sie unter Selbstregistrierungsprofile erstellen.

Oracle Identity Cloud Service für das Onboarding von Benutzern und Gruppen für Oracle Access Governance verwenden

Wenn Ihre Oracle Access Governance-Instanz Oracle Identity Cloud Service für das Identity Management verwendet, verwenden Sie das Oracle Identity Governance-Provisioning, einen externen Identitätsprovider oder ein Selbstregistrierungsprofil, um Benutzeraccounts für alle Personen zu integrieren, die Oracle Access Governance voraussichtlich verwenden werden. Diese Benutzer werden einer Gruppe zugewiesen, die Sie, nachdem Sie das Onboarding abgeschlossen haben, Anwendungsrollen von Oracle Access Governance zuordnen.

Als Cloud-Administrator von Oracle Cloud Infrastructure können Sie einen der folgenden Ansätze verwenden, um Benutzern den Zugriff auf die Oracle Access Governance-Anwendung ermöglichen.

Ansatz 1: Föderierte Authentifizierung von einem externen Identitätsprovider einrichten

  1. Richten Sie die Föderation mit einem externen Identitätsprovider ein:
    1. Richten Sie die föderierte Anmeldung zwischen einer Identitätsdomain und einem externen Identitätsprovider ein. Benutzer können sich mit vorhandenen Anmeldenamen und Kennwörtern, die vom Identitätsprovider verwaltet werden, bei Oracle Cloud Infrastructure-Ressourcen anmelden und diese nutzen.
    2. Weitere Informationen finden Sie in der Oracle Cloud Infrastructure-Dokumentation unter Mit Identitätsprovidern föderieren.
  2. Aktivieren Sie das SAML-Just-in-Time-Provisioning.
    1. Dieser Prozess automatisiert die Erstellung von Benutzeraccounts, wenn sich ein Benutzer, der noch nicht in der Identitätsdomain vorhanden ist, zum ersten Mal bei Oracle Cloud Infrastructure anmeldet.
    2. Weitere Informationen finden Sie in der Oracle Cloud Infrastructure-Dokumentation unter Benutzer-Provisioning für föderierte Benutzer.

Ansatz 2: Oracle Identity Governance-Provisioning mit Oracle Cloud Infrastructure Identity and Access Management mit der Oracle Identity Cloud Service-Anwendung konfigurieren

  1. Konfigurieren Sie die Oracle Identity Cloud Service-Anwendung.
    1. Laden Sie das Connector-Installationspackage herunter und kopieren Sie den Inhalt ins Verzeichnis OIG_HOME/server/ConnectorDefaultDirectory. Weitere Informationen finden Sie unter Connector-Installationspackage herunterladen.
    2. Anmeldung bei der Oracle Cloud Infrastructure-Konsole, und erstellen Sie eine Anwendung mit dem Typ Vertraulich. Weitere Informationen finden Sie unter Anwendung mit dem Connector erstellen.
    3. Kopieren Sie die Client-ID und das Client Secret aus der erstellten Anwendung. Diese Werte werden in "customAuthHeaders" in "ITResource" verwendet.
    4. Konfigurieren Sie SSL, um die Kommunikation zwischen Oracle Identity Governance und dem Zielsystem zu sichern, in diesem Fall Oracle Access Governance. Weitere Informationen finden Sie unter SSL für den Connector konfigurieren.
  2. Gruppen erstellen: Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an, und erstellen Sie Gruppen für alle Oracle Identity Governance-Gruppen, die Sie Oracle Access Governance-Rollen zuordnen möchten.
  3. Erstellen Sie in Oracle Identity Governance eine IDCS-Anwendung. Weitere Informationen finden Sie unter Anwendung mit dem Connector erstellen.
  4. Führen Sie den Job "Group Lookup Recon" aus.
  5. Stellen Sie die IDCS-Anwendung für Benutzer bereit, die Mitglieder in Access Governance-Gruppen sind.

Ansatz 3: Selbstregistrierungsprofile

Erstellen Sie Selbstregistrierungsprofile, damit Benutzer ihre Accounts in Oracle Cloud Infrastructure Identity and Access Management erstellen können. Weitere Informationen finden Sie unter Selbstregistrierungsprofile erstellen.

Benutzern und Gruppen Access Governance-Anwendungsrollen zuweisen

Sobald Benutzer integriert sind, können sich alle aktiven Workforce-Benutzer anmelden und auf die Oracle Access Governance-Konsole zugreifen. Um die Berechtigungen zu bestimmen, die sie in Oracle Access Governance haben, weisen Sie ihnen die relevanten vordefinierten Anwendungsrollen zu. Informationen hierzu finden Sie in der Referenz zu vordefinierten Anwendungsrollen.
Die Zuweisung von Oracle Access Governance hängt davon ab, ob Identitätsdomains in Ihrem Cloud-Account verfügbar sind.

Für Identitätsdomainbenutzer

So können Sie Benutzern und Gruppen Oracle Access Governance-Anwendungsrollen zuweisen:

  1. Öffnen Sie den Webbrowser, und navigieren Sie zu https://cloud.oracle.com.
  2. Geben Sie den Namen Ihres Cloud-Accountadministrators in das Feld Cloud-Accountname ein, und klicken Sie auf Weiter.
  3. Geben Sie auf der Anmeldeseite von Cloud Infrastructure Ihre Zugangsdaten unter Oracle Cloud Infrastructure - Direkte Anmeldung ein. Klicken Sie auf Anmelden.
  4. Klicken Sie in der oberen linken Ecke auf das Symbol Navigationsmenü, um das Navigationsmenü anzuzeigen.
  5. Klicken Sie im Navigationsmenü auf Identität und Sicherheit.
  6. Wählen Sie Domains aus der Liste Identität aus.
  7. Klicken Sie im linken Fensterbereich in der Liste Compartment auf das relevante Compartment für Oracle Access Governance.
  8. Wählen Sie in der Liste der verfügbaren Domains den Domainlink für Oracle Access Governance aus. Die ausgewählte Domainseite wird angezeigt.
  9. Wählen Sie im linken Fensterbereich die Registerkarte Oracle Cloud Services aus.
  10. Wählen Sie den Cloud-Service Oracle Access Governance aus.
  11. Klicken Sie im linken Fensterbereich im Abschnitt Ressourcen auf Anwendungsrollen.
  12. Wählen Sie im Abschnitt Anwendungsrollen das Symbol Einblenden für die Anwendungsrolle, die Sie zuweisen möchten.
  13. Wählen Sie den Link Verwalten für die Kategorie Zugewiesene Benutzer aus. Das Fenster Benutzerzuweisungen verwalten wird angezeigt.
    Hinweis

    Um Benutzergruppen Anwendungsrollen zuzuweisen, wählen Sie den Link Verwalten für die Kategorie Zugewiesene Gruppen aus.
  14. Wählen Sie den Link Verfügbare Benutzer anzeigen aus.
  15. Aktivieren Sie in der Liste der verfügbaren Benutzer das Kontrollkästchen für den Benutzernamen, und klicken Sie auf Zuweisen.

Die Anwendungsrolle wird dem ausgewählten Benutzer oder der ausgewählten Gruppe zugewiesen. Sie können diese überprüfen, indem sie die Namen in der Liste Verfügbare Benutzer oder Verfügbare Gruppen anzeigen.

Für Nicht-Identitätsdomainbenutzer

So können Sie Benutzern und Gruppen Oracle Access Governance-Anwendungsrollen für nicht-identitätsdomainbasierte Benutzer zuweisen:

  • Melden Sie sich bei der Oracle Identity Cloud Service-Konsole an, und der Benutzer wird als Serviceadministrator-Teamrolle zugewiesen.
  • Klicken Sie in der oberen linken Ecke auf das Symbol Navigationsmenü, um das Navigationsmenü anzuzeigen.
  • Klicken Sie auf Oracle Cloud Services, und wählen Sie die Oracle Access Governance-Serviceinstanz aus.
  • Klicken Sie auf die Registerkarte Anwendungsrollen. Alle verfügbaren Anwendungsrollen in Oracle Access Governance werden angezeigt.
  • Klicken Sie auf das Rollenmenüsymbol Menü "Rolle", das der Anwendungsrolle entspricht, die Sie zuweisen möchten, und wählen Sie dann je nach Anforderung Benutzer zuweisen oder Gruppen zuweisen aus.