Oracle Cloud Infrastructure - Dokumentation

Manuell mit Oracle Identity Cloud Service föderieren

In den meisten Fällen wird Oracle Analytics Cloud automatisch mit der primären Oracle Identity Cloud Service-Instanz föderiert, die mit Ihrem Mandanten verknüpft ist. Wenn Sie Oracle Analytics Cloud mit einer sekundären Oracle Identity Cloud Service-Instanz föderieren möchten oder Ihr Mandant eine Regierungsregion ist, in der die Föderation nicht automatisch eingerichtet wird, müssen Sie manuell mit Oracle Identity Cloud Service föderieren.

Verwendet keine Identitätsdomains. Dieses Thema gilt nur für Cloud-Accounts, die keine Identitätsdomains verwenden. Siehe Benutzer einrichten.

Die Vorgehensweise hängt davon ab, ob Ihr Oracle Identity Cloud Service die COMPUTEBAREMETAL-Anwendung enthält. Wenn die COMPUTEBAREMETAL-Anwendung nicht in Ihrem Mandanten vorhanden ist, müssen Sie einige zusätzliche Schritte ausführen, um eine verwendbare vertrauenswürdige Anwendung einrichten zu können.

Wählen Sie nach der Einrichtung den neuen Oracle Identity Cloud Service-Provider aus, bevor Sie sich bei Oracle Cloud anmelden. Erstellen Sie dann die Oracle Analytics Cloud-Instanz. Die neue Oracle Analytics Cloud-Instanz verwendet den föderierten Oracle Identity Cloud Service, bei dem Sie angemeldet sind. Sie können Oracle Analytics Cloud nicht neu konfigurieren, um später einen anderen Oracle Identity Cloud Service zu verwenden.

  1. Melden Sie sich mit Administratorberechtigungen bei der Oracle Identity Cloud Service-Konsole an.
  2. Klicken Sie in der Oracle Identity Cloud Service-Konsole auf Anwendungen.
  3. Prüfen Sie, ob die COMPUTEBAREMETAL-Anwendung verfügbar ist.

    • COMPUTEBAREMETAL-Anwendung in der Liste enthalten

      1. Öffnen Sie die Anwendung, und klicken Sie auf die Registerkarte Konfiguration.
      2. Blenden Sie Allgemeine Informationen ein, und notieren Sie sich die Client-ID.
      3. Klicken Sie auf Secret anzeigen, um das Client Secret anzuzeigen und anschließend zu kopieren.
      4. Überspringen Sie Schritt 4, und fahren Sie mit Schritt 5 fort.

    • COMPUTEBAREMETAL-Anwendung nicht in der Liste enthalten

      Fahren Sie mit Schritt 4 fort, um eine vertrauenswürdige Anwendung einzurichten.

  4. Richten Sie eine vertrauenswürdige Anwendung ein.
    1. Klicken Sie auf der Registerkarte "Anwendungen" auf Anwendung hinzufügen.
    2. Klicken Sie auf Vertrauliche Anwendung.
    3. Geben Sie einen geeigneten Namen (z.B. OCI_Federation) und eine geeignete Beschreibung (z.B. Vertrauliche Anwendung zur Aktivierung der Föderation mit OCI) ein, und klicken Sie dann auf Weiter.
    4. Wählen Sie unter Zulässige Berechtigungstypen die Optionen Ressourceneigentümer, Clientzugangsdaten und JWT-Assertion aus.
    5. Fügen Sie in der Tabelle "Anwendungsrollen" die Rolle Sicherheitsadministrator hinzu.
    6. Klicken Sie auf Weiter und dann auf Fertigstellen.
    7. Wenn das Dialogfeld "Anwendung hinzugefügt" angezeigt wird, notieren Sie sich die Client-ID und das Client Secret.
    8. Klicken Sie auf Aktivieren und anschließend auf OK, um zu bestätigen, dass die Anwendung aktiviert werden soll.
  5. Erstellen Sie eine Gruppe namens "OCI_Administrators".
    1. Klicken Sie auf die Registerkarte Gruppen.
    2. Erstellen Sie eine Gruppe namens OCI_Administrators, und fügen Sie der Gruppe einen oder mehrere Benutzer hinzu.
  6. Föderieren Sie den Oracle Identity Cloud Service in Oracle Cloud Infrastructure.
    1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an.
    2. Klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
    3. Klicken Sie auf Identitätsprovider hinzufügen.
    4. Geben Sie Details zur Oracle Identity Cloud Service-Instanz, die Sie verwenden möchten, ein.

      Geben Sie einen Namen (z.B. MyOracleIdentityCloudProvider) und eine Beschreibung ein, und wählen Sie unter "Typ" die Option Oracle Identity Cloud Service aus.

      Geben Sie zuerst die Basis-URL für die zu verwendende Oracle Identity Cloud Service-Instanz (primär oder sekundär) ein und anschließend die zuvor notierten Daten zu Client-ID und Client Secret.

    5. Klicken Sie auf Weiter.
    6. Ordnen Sie die in Schritt 5 erstellte Oracle Identity Cloud Service-Gruppe (OCI_Administrators) der Gruppe Administratoren in Oracle Cloud Infrastructure zu.
    7. Klicken Sie auf Provider hinzufügen.

    Der Identitätsprovider wird mit dem Status Aktiv angezeigt.

  7. Melden Sie sich von Ihrem Mandanten ab.

    Auf der Anmeldeseite wird der neue Provider der föderierten Identität angezeigt. Beispiel: myoracleidentitycloudprovider.

    Oracle Identity Cloud Service-Benutzer, die sich über den Provider der föderierten Identität anmelden, erben Berechtigungen basierend auf den entsprechenden Zuordnungen zwischen der Oracle Identity Cloud Service- und der Oracle Cloud Infrastructure-Gruppe. Dies bedeutet, dass Benutzer, die zur Oracle Identity Cloud Service-Gruppe OCI_Administrators gehören, über alle Berechtigungen verfügen, die der Oracle Cloud Infrastructure-Gruppe Administratoren erteilt wurden.

  8. Wählen Sie auf der Anmeldeseite den neuen Provider der föderierten Identität aus, klicken Sie auf Weiter, und melden Sie sich an.
    Alle neuen Oracle Analytics Cloud-Instanzen, die Sie erstellen, verwenden den föderierten Oracle Identity Cloud Service, bei dem Sie sich angemeldet haben.