Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Ersetzen Sie diese Werte nach Abschluss der Übung durch Werte, die für Ihre Cloud-Umgebung spezifisch sind.

Lokale OCI-Kennwortfunktion von Benutzern deaktivieren, die über Okta mit dem Okta-Attributmapping bereitgestellt wurden

Einführung

Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) stellt Identitäts- und Zugriffsverwaltungsfeatures wie Authentifizierung, Single Sign-on (SSO) und Identitätslebenszyklusmanagement für OCI sowie für Oracle- und Nicht-Oracle-Anwendungen (SaaS, in der Cloud oder On Premise) bereit. Es wird empfohlen, Identitäten aus einer vertrauenswürdigen Quelle wie Okta oder Microsoft Entra ID mit dem SCIM-(System for Cross-Domain Identity Management-)Provisioning bereitzustellen. Mit SCIM können Sie HTTP-Endpunkte definieren, um Ressourcen für Entitys wie Benutzer und Gruppen zu erstellen, zu lesen, zu aktualisieren und zu löschen. Angenommen, das SCIM-Provisioning ist bereits zwischen Okta und OCI IAM eingerichtet, und Benutzer/Gruppen werden über Okta für OCI IAM bereitgestellt. Wenn es jedoch nicht eingerichtet ist, können Sie es konfigurieren. Weitere Informationen finden Sie unter Identitätslebenszyklusmanagement zwischen OCI und Okta.

In diesem Tutorial deaktivieren wir die lokale Kennwortfunktion für einen Benutzer in OCI IAM, der von Okta übertragen wird. Unser Ziel ist es, dass Benutzer, die über Okta bereitgestellt werden, sich immer bei Okta authentifizieren müssen und sich nicht mit einem lokalen Kennwort von OCI IAM anmelden dürfen.

Ziele

• Deaktivieren Sie die lokale OCI-Kennwortfunktion von Benutzern, die über Okta mit der Okta-Attributzuordnung bereitgestellt wurden.

Voraussetzungen

• Richten Sie Identity Lifecycle Management zwischen OCI und Okta ein.

• Ein Okta-Account mit Administratorberechtigungen zum Konfigurieren von Provisioning-Attributen.

Aufgabe 1: Benutzerdefiniertes Attribut in Okta Provisioning-Anwendung erstellen

1. Melden Sie sich bei der Okta-Instanz an, gehen Sie zu Anwendungen, und klicken Sie auf die Anwendung, die Sie für das Provisioning verwendet haben. Klicken Sie auf Provisioning.

   

2. Klicken Sie auf Gehe zum Profileditor.

   

3. Klicken Sie im Abschnitt Attribute auf Attribut hinzufügen.

   

4. Geben Sie die folgenden Informationen ein, und klicken Sie auf Speichern.

   • Externer Namespace: Externer Namespace-Wert muss urn:ietf:params:scim:schemas:oracle:idcs:extension:capabilities:User lauten.

   

   Das Attribut wird jetzt erstellt, und die nächste Aufgabe besteht darin, es zuzuordnen.

Aufgabe 2: Zu synchronisierendes Attribut von Okta mit OCI IAM zuordnen

1. Gehen Sie zu der Anwendung, die für das Provisioning verwendet wird. Klicken Sie unter Provisioning wird ausgeführt auf Nicht zugeordnete Attribute anzeigen.

   

2. Sie können das in Aufgabe 1 erstellte Attribut anzeigen, es wird jedoch derzeit als nicht zugeordnet angezeigt. Klicken Sie zur Zuordnung auf das Symbol Bearbeiten.

   

3. Wählen Sie unter Attributwert denselben Wert für alle Benutzer aus, und setzen Sie den Wert auf False.

   

4. Wählen Sie unter Anwenden auf die Option Erstellen und aktualisieren aus, und klicken Sie auf Speichern.

   

5. Nachdem das Attribut erfolgreich zugeordnet wurde, klicken Sie auf Sync erzwingen, um die Aktualisierung dieser Änderung in OCI IAM zu erzwingen.

   

   Nach einigen Minuten können Sie prüfen, ob die lokale Kennwortfunktion aller von Okta übertragenen Benutzer deaktiviert wird und die Benutzer ihre lokalen Kennwörter nicht mehr zur Anmeldung verwenden können.

Verwandte Links

• Identitätslebenszyklusmanagement zwischen OCI und Okta

Danksagungen

• Autor - Aqib Javid Bhat (Senior Cloud Engineer)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Disable the OCI Local Password Capability of Users Provisioned from Okta using Okta Attribute Mapping

G14609-01

September 2024

Copyright ©2024,

Oracle und/oder verbundene Unternehmen.