Oracle Cloud Infrastructure-Dokumentation

Mandanten manuell generieren

In bestimmten Fällen benötigt Ihr Mandanten möglicherweise eine Benutzerföderation zwischen Oracle Cloud Infrastructure IAM und Oracle Identity Cloud Service (IDCS).

Dieser Abschnitt gilt nur für Cloud-Accounts, die keine Identitätsdomains verwenden. Siehe Informationen zum Einrichten von Benutzern und Gruppen

Hinweis

Führen Sie die Schritte in diesem Abschnitt nur aus, wenn Ihr Mandanten nicht manuell föderiert ist. Siehe Ist mein Mandant zwischen Oracle Cloud Infrastructure IAM und Oracle Cloud Identity Service föderiert?

Der folgende Abschnitt enthält weitere Anweisungen zum manuellen Föderieren mit IDCS. Weitere Informationen finden Sie in der Oracle Cloud Infrastructure-Dokumentation unter Mit Oracle Identity Cloud Service föderieren. Im Abschnitt Anweisungen zum Föderieren mit Oracle Identity Cloud Service sind vier Hauptschritte aufgeführt. Schritt 1 unterscheidet sich jedoch für Visual Builder: Statt Client-ID und Client Secret aus einer COMPUTEBAREMETAL IDCS-Anwendung abzurufen, erstellen Sie eine IDCS-Anwendung, um diese Informationen für die Föderation zu generieren, wie hier beschrieben.

Ist mein Mandanten zwischen Oracle Cloud Infrastructure IAM und Oracle Cloud Identity Service föderiert?

Oracle Visual Builder erfordert, dass Oracle Cloud Infrastructure Identity and Access Management (IAM) für Ihren Mandanten mit Oracle Identity Cloud Service (IDCS) föderiert ist.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Suchen Sie auf der Seite "Föderation" nach dem Link Oracle Identity Cloud Service.

    Das Fenster "Verbund" wird angezeigt. Auf der Registerkarte Identitätsproviderinformationen ist die Standardföderation angegeben, die zwischen dem Oracle Identity Cloud Service-Stripe und dem Oracle Cloud Infrastructure-Mandanten in einem Cloud-Account konfiguriert ist. Beachten Sie, dass auf dieser Seite möglicherweise mehr als nur der Standard-Identitätsprovider angezeigt wird.

    Bei einem Konsolenlink ist die Instanz föderiert. Wenn nicht, führen Sie die Schritte unter Mandanten manuell verbinden aus.

Erforderliche Informationen von Oracle Identity Cloud Service abrufen

So erstellen und konfigurieren Sie eine Oracle Identity Cloud Service-Anwendung, aktivieren die Anwendung und erstellen eine IDCS-Administratorgruppe.

Hinweis

Führen Sie die Schritte in diesem Abschnitt nur aus, wenn eine manuelle Föderation erforderlich ist.
  1. Melden Sie sich mit Administratorberechtigungen bei Oracle Identity Cloud Service an. Sie müssen die Admin-Konsole anzeigen.
    Verwenden Sie den Link, den Benutzernamen und das Kennwort aus der Willkommens-E-Mail für Ihren Account.
  2. Wählen Sie Anwendungen aus.
  3. Klicken Sie auf Hinzufügen.
  4. Wählen Sie Vertrauliche Anwendung aus.
    Die Seite "Vertrauende Anwendung hinzufügen" wird angezeigt.
  5. Geben Sie im Feld Name unter App-Details einen Namen ein (z.B. Oracle Cloud Infrastructure Federation). Klicken Sie Weiter.
    Die Clientoptionen werden angezeigt.
  6. Wählen Sie unter Autorisierung die Option Clientzugangsdaten aus.
  7. Klicken Sie unter Tokenausgabe-Policy auf + Hinzufügen für Anwendungsrollen. Wählen Sie Identitätsdomainadministrator aus. Klicken Sie Weiter.
  8. Klicken Sie auf Weiter, um die Optionen für Ressourcen zu überspringen.
  9. Klicken Sie auf Weiter, um die Optionen für Web Tier Policy zu überspringen.
  10. Klicken Sie auf Fertigstellen.
    Die Client-ID und das Client Secret der Anwendung werden angezeigt.
  11. Kopieren Sie die Client-ID und das Secret zur späteren Verwendung (unter Oracle Identity Cloud Service als Identitätsprovider hinzufügen). Fenster schließen.
  12. Aktivieren Sie die Anwendung, indem Sie in der oberen rechten Ecke Aktivieren auswählen.
  13. Erstellen Sie eine IDCS-Gruppe für Administratoren. Stellen Sie sicher, dass der föderierte Benutzer, mit dem Sie die Föderation testen möchten, zu dieser Gruppe gehört.
    1. Wählen Sie unter Ressourcen die Option Gruppen aus.
    2. Klicken Sie auf IDCS-Gruppe erstellen.
    3. Geben Sie einen Namen ein (z.B. idcs-visualbuilder-admins).
    4. Klicken Sie auf Erstellen.
  14. Kopieren Sie die IDCS-Basis-URL (https://<account>.identity.oraclecloud.com), um sie unter Oracle Identity Cloud Service als Identitätsprovider hinzufügen zu verwenden.

Oracle Identity Cloud Service als Identitätsprovider hinzufügen

Wenn Ihr Mandant eine Benutzerföderation zwischen Oracle Cloud Infrastructure IAM und Oracle Identity Cloud Service (IDCS) benötigt, führen Sie Schritte in der Konsole aus, indem Sie Oracle Identity Cloud Service als Identitätsprovider hinzufügen.

Hinweis

Führen Sie die Schritte in diesem Abschnitt nur aus, wenn eine manuelle Föderation erforderlich ist. Sie benötigen die Informationen, die Sie in den Schritten unter Anforderungen von Oracle Identity Cloud Service abrufen generiert haben.
  1. Melden Sie sich als IAM-Benutzer bei der Oracle Cloud Infrastructure-Konsole an (verwenden Sie die Optionen auf der rechten Seite).
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  3. Klicken Sie auf Identitätsprovider hinzufügen, und geben Sie die unten stehenden Daten ein. Klicken Sie auf Weiter.
    1. Name: Geben Sie einen Namen ein, wie oracleidentitycloudservice.
    2. Beschreibung: Geben Sie eine Beschreibung ein, wie Federated IDCS stripe.
    3. Oracle Identity Cloud Service-Basis-URL: Geben Sie die zuvor notierte URL ein.
    4. Client-ID: Geben Sie die zuvor notierte Anwendungs-ID ein.
    5. Client Secret: Geben Sie das zuvor notierte Client Secret ein.
    6. Klicken Sie auf Weiter.
  4. Ordnen Sie die IDCS-Gruppe der OCI-Administratorgruppe zu, wenn Sie dazu aufgefordert werden.
    Wählen Sie im Feld Identitätsprovidergruppe die IDCS-Gruppe und im Feld OCI-Gruppe die Oracle Cloud Infrastructure-Gruppe aus.
  5. Melden Sie sich ab und als föderierter Benutzer erneut an. Prüfen Sie auf der Seite "Föderation", ob der Link Oracle Identity Cloud Service jetzt angezeigt wird. Siehe Ist mein Mandant zwischen Oracle Cloud Infrastructure IAM und Oracle Cloud Identity Service föderiert?