Oracle Cloud Infrastructure-Dokumentation

Oracle Cloud Infrastructure Identity and Access Management

Oracle Cloud Infrastructure Identity and Access Management (IAM) ist eine cloudnative Sicherheits- und Identitätsplattform. Sie bietet die Tools zur Verwaltung von Benutzern, Gruppen und Berechtigungen, mit denen Sie kontrollieren können, wer Zugriff auf Ihre Oracle Cloud Infrastructure-Ressourcen hat und welche Aktionen sie ausführen können. IAM verwendet Konzepte wie Compartments, Policys und Rollen, um Zugriffskontrollen zu definieren und durchzusetzen.

Darüber hinaus stellt IAM einen nahtlosen Zugriff für Benutzer sicher, indem es in vorhandene Identitätssysteme, externe Provider und Anwendungen integriert wird, unabhängig davon, ob sie sich in der Cloud oder On Premise befinden.

Wichtige IAM-Features kennenlernen

IAM bietet ein robustes und flexibles Framework für die Verwaltung des Zugriffs auf Ihre Cloud-Ressourcen. Dies wird durch zwei Kernfeatures erreicht: Identitätsmanagement und Zugriffsverwaltung.

Identity Management

Dieses Feature verwaltet die Identitäten von Benutzern und Anwendungen, die mit Ihren Oracle Cloud Infrastructure-Ressourcen interagieren, einschließlich Oracle Integration. Es deckt den gesamten Lebenszyklus dieser Identitäten ab, von der Erstellung bis zur Außerbetriebnahme. Zu den wichtigsten Aspekten des Features gehören:

  • Authentifizierungsservices: IAM sichert den Zugriff auf Ressourcen, indem Benutzer und Anwendungen über verschiedene Methoden authentifiziert werden, darunter:
    • Eingehende Authentifizierung: Verwendet die klassische Benutzername-Kennwort-Anmeldung, die häufig um die Multifaktor-Authentifizierung (MFA) erweitert wird, um die Sicherheit zu erhöhen.
    • Ausgehende Authentifizierung: Ermöglicht es Oracle Cloud Infrastructure-Services, sich mit externen Systemen oder Anwendungen zu authentifizieren, um sichere Integrationen sicherzustellen.
    • Single Sign-On (SSO): Integriert sich nahtlos in Unternehmensidentitätsprovider, sodass Benutzer mit ihren vorhandenen Zugangsdaten auf Oracle Cloud Infrastructure-Ressourcen zugreifen können.

    Einzelheiten zu den verschiedenen Zugangsdatentypen, die Sie für die Authentifizierung verwenden können, finden Sie unter Mit Benutzerzugangsdaten arbeiten.

  • Identity Lifecycle Management: IAM bietet eine zentrale Plattform für die Verwaltung von Benutzeraccounts und deren Attributen, einschließlich Accounterstellung, Änderung, Deaktivierung, Löschung und Zurücksetzen von Kennwörtern. Dies gewährleistet eine vereinfachte Verwaltung und eine konsistente Durchsetzung von Richtlinien. Siehe Lebenszyklus zum Verwalten von Benutzern.
  • Föderation mit anderen Identitätsprovidern: IAM lässt sich nahtlos in vorhandene Identitätsprovider und -speicher (z.B. Microsoft Active Directory-, Azure AD-, SAML 2.0-Provider) integrieren, sodass Sie vorhandene Benutzerverzeichnisse verwenden und doppelte Accounts vermeiden können. Dies reduziert den Overhead und verbessert die Benutzererfahrung. Siehe Mit Identitätsprovidern föderieren.

Zugriffsverwaltung

Nachdem ein Benutzer oder eine Anwendung authentifiziert wurde, bestimmen die Zugriffsverwaltungsfeatures, welche Aktionen er in Ihrer Oracle Cloud Infrastructure-Umgebung ausführen kann. Dies ermöglicht eine granulare Kontrolle über den Ressourcenzugriff.

  • Autorisierung: Dies ist die Kernfunktion der Zugriffsverwaltung. Sie definiert, wer Zugriff auf welche Ressourcen hat. Der Autorisierungsmechanismus von IAM verwendet standardmäßig das Least-Privilege-Prinzip, das Benutzern nur die minimal erforderlichen Berechtigungen zur Ausführung einer bestimmten Aufgabe erteilt.
  • Rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC): IAM verwendet RBAC, wobei Berechtigungen in Rollen gruppiert werden und Benutzern diese Rollen zugewiesen werden. Policys, die in einem menschenlesbaren Format geschrieben wurden, definieren diese Rollen und ihre Berechtigungen für bestimmte Ressourcen. Siehe Rollen Benutzer zuweisen und Policys verwalten.
  • Policy-Durchsetzung: Wenn ein Benutzer versucht, eine Aktion für eine Ressource auszuführen (z.B. eine Oracle Cloud Infrastructure-Compute-Instanz starten), prüft IAM die Policys, die mit der Benutzerrolle verknüpft sind. Wenn die Policys explizit Berechtigungen für diese bestimmte Aktion und Ressource erteilen, ist die Aktion zulässig. Andernfalls wird sie abgelehnt. Diese dynamische Bewertung stellt eine konsistente und sichere Zugriffskontrolle in Ihrer Oracle Cloud Infrastructure-Umgebung sicher. Siehe Funktionsweise von Policys.

Wichtige IAM-Komponenten kennenlernen

Bevor Sie Rollen und Zugriffe für Oracle Integration verwalten, machen Sie sich mit diesen wichtigen IAM-Komponenten vertraut.

  • Identitätsdomains: Eine logische Gruppierung zur Verwaltung von Benutzern, Gruppen oder Anwendungen und deren Zugriff auf Ressourcen innerhalb eines Mandanten. Jeder Mandant enthält eine Standardidentitätsdomain, und Sie können bei Bedarf zusätzliche Identitätsdomains erstellen, um verschiedene Benutzerpopulationen aufzunehmen. Jede Identitätsdomain ist im Wesentlichen eine separate IAM-Lösung. Siehe Identitätsdomains verwalten.
  • Compartments: Eine logische Gruppierung von Oracle Cloud Infrastructure-Ressourcen. Mit Compartments können Sie den Zugriff auf verschiedene Benutzer trennen. Beispiel: Sie erstellen einen für Mitarbeiterressourcen und einen anderen für Kundenressourcen. Siehe Compartments.
  • Benutzer: Identitäten, die entweder Einzelpersonen oder Anwendungen darstellen, die mit Oracle Cloud Infrastructure-Ressourcen interagieren. Siehe Benutzer verwalten.
  • Gruppen: Eine Sammlung von Benutzern, die den gleichen Zugriffstyp für eine Gruppe von Ressourcen benötigen. Siehe Gruppen verwalten.
  • Policys: Anweisungen, die angeben, wer auf welche Oracle Cloud Infrastructure-Ressourcen zugreifen kann und welche Aktionen sie ausführen können. Siehe Policys verwalten.
  • Rollen: Ein Set von Berechtigungen, die Benutzern in einer Identitätsdomain zugewiesen sind. Weitere Informationen finden Sie unter Rollen Benutzer zuweisen.

Einen umfassenden Überblick über IAM finden Sie unter Überblick über IAM in der Oracle Cloud Infrastructure-Dokumentation.