Gestión de usuarios y grupos de Oracle Identity Cloud Service en la consola de Oracle Cloud Infrastructure

En este tema, se describe cómo utilizar la consola de Oracle Cloud Infrastructure para gestionar los usuarios y grupos de Oracle Identity Cloud Service. Antes de empezar, debe comprender los conceptos básicos de federación. Consulte Federación con proveedores de identidad.

Visión general del trabajo con usuarios y grupos de Oracle Identity Cloud Service en la consola

La consola de Oracle Cloud Infrastructure proporciona una integración con Oracle Identity Cloud Service (IDCS) que permite realizar muchas tareas de gestión para los usuarios y grupos de IDCS en la consola.

Tareas de gestión de usuarios

En la consola, puede realizar las siguientes tareas de gestión de usuarios:

  • Agregar usuarios
  • Eliminar usuarios
  • Agregar usuarios a grupos
  • Asignar roles a usuarios para acceder a servicios e instancias
  • Restablecer la contraseña de usuario

Para obtener más información sobre las tareas de gestión de usuarios, consulte Gestión de usuarios de Oracle Identity Cloud Service en Administración de Oracle Identity Cloud Service.

Tareas de gestión de grupos

En la consola, puede realizar las siguientes tareas de gestión de grupos:

  • Agregar grupos
  • Eliminar grupos
  • Agregar usuarios a grupos
  • Asignar grupos de IDCS a grupos de IAM

Para obtener información sobre más tareas de gestión de grupos, consulte Gestión de usuarios de Oracle Identity Cloud Service en Administración de Oracle Identity Cloud Service.

Políticas y permisos necesarios

Para gestionar usuarios y grupos de servicios de Oracle Identity Cloud en la consola, necesitará disponer de permisos tanto en el servicio IAM de Oracle Cloud Infrastructure como en Oracle Identity Cloud Service.

Los miembros del grupo OCI_Administrators tienen los permisos necesarios para crear grupos y políticas en Oracle Cloud Infrastructure.

Importante: Para crear usuarios y grupos en la federación de Oracle Identity Cloud Service, necesitará el rol de administrador de dominios de identidad o ser miembro de un grupo al que se haya otorgado ese rol. Para obtener información sobre los roles de Oracle Identity Cloud Service, consulte Administración de Oracle Identity Cloud Service.

Para crear rápidamente un usuario con los permisos necesarios, consulte Adición de un usuario con permisos de administrador de Oracle Cloud.

Trabajar con grupos de Oracle Identity Cloud Service

La consola permite realizar las siguientes tareas para gestionar grupos en Oracle Identity Cloud Service:

  • Agregar grupos
  • Suprimir grupos
  • Editar el nombre y la descripción
  • Agregar usuarios a grupos
  • Eliminar usuarios de grupos
  • Asignar grupos a grupos de Oracle Cloud Infrastructure

Hay algunas tareas que no puede realizar en la consola de Oracle Cloud Infrastructure. Para agregar los roles de aplicación predefinidos en algunos productos de Oracle Cloud, debe asignar roles en la consola de Identity Cloud Service. Para obtener más información sobre el uso de Oracle Identity Cloud Service, consulte Administración de Oracle Identity Cloud Service.

Para que los miembros de un grupo en Oracle Identity Cloud Service tengan permisos en Oracle Cloud Infrastructure, debe asignar el grupo de IDCS a un grupo de IAM. Antes de configurar nuevos grupos en IDCS, asegúrese de saber cómo asignar permisos a grupos en Oracle Cloud Infrastructure. Consulte Visión general de Identity and Access Management.

Trabajar con usuarios de Oracle Identity Cloud Service

La consola permite realizar las siguientes tareas para gestionar usuarios en Oracle Identity Cloud Service:

  • Agregar usuarios
  • Suprimir usuarios
  • Editar detalles de usuario
  • Agregar usuarios a grupos
  • Agregar roles a usuarios
  • Eliminar usuarios de grupos
  • Restablecer contraseñas de usuario

Tareas de gestión de usuarios que no puede realizar en la consola

La consola de Oracle Cloud no soporta la gestión de las siguientes funciones y tareas de usuario de Oracle Identity Cloud Service:

  • Gestionar la autenticación multifactor

Para obtener información sobre la gestión de estas tareas, consulte Administración de Oracle Identity Cloud Service.

Gestión de grupos de Oracle Identity Cloud Service en la consola

Para crear un grupo en Oracle Identity Cloud Service

Este procedimiento crea un grupo nuevo en Oracle Identity Cloud Service. También puede agregar usuarios al grupo en el momento en que lo crea. Este grupo no tendrá permisos en Oracle Cloud Infrastructure hasta que lo asigne a un grupo de Oracle Cloud Infrastructure.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación. Se muestra una lista de las federaciones del arrendamiento.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. En Recursos, haga clic en Grupos.

    Se muestra la lista de grupos existentes.

  4. Haga clic en Crear grupo de IDCS.
  5. Introduzca lo siguiente:

    • Nombre: nombre único para el grupo. Evite introducir información confidencial.
    • Descripción: una descripción fácil de recordar. Puede cambiar esto más tarde si lo desea.
    • Usuarios: agregue usuarios de Oracle Identity Cloud Service a este grupo. Puede agregar usuarios al crear el grupo o más tarde. Seleccione usuarios en la lista. Para encontrar un usuario específico, puede empezar a escribir el nombre de usuario para filtrar la lista a medida que escribe.
  6. Haga clic en Crear.

Después de crear un grupo en Oracle Identity Cloud Service, será el momento de otorgar al grupo los permisos para los servicios de usuario:

Para asignar un grupo de Oracle Identity Cloud Service a un grupo de IAM
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. Haga clic en Editar asignación.

  4. En el cuadro de diálogo Editar proveedor de identidad, haga clic en + Agregar asignación.
  5. En la lista, seleccione el Grupo de proveedores de identidad que desea asignar. Para buscar un grupo sin desplazarse por la lista, empiece a escribir el nombre del grupo para filtrar la lista a medida que escribe.

  6. Seleccione el Grupo de OCI al que desea asignar este grupo de Identity Cloud Service. Para buscar un grupo sin desplazarse por la lista, empiece a escribir el nombre del grupo para filtrar la lista a medida que escribe.
  7. Para agregar más asignaciones, haga clic en + Agregar asignación y continúe agregando las asignaciones.

  8. Seleccione el grupo al que desea asignar este grupo en la lista Grupo de usuarios asignado de OCI.

Los miembros de este grupo ahora cuentan con los permisos otorgados al Grupo de usuarios asignados de OCI.

Para agregar roles a un grupo

Los servicios de Oracle Cloud Infrastructure utilizan políticas para controlar el acceso a los servicios. Sin embargo, algunos servicios de Oracle Cloud utilizan roles para gestionar el acceso. En este procedimiento, se describe cómo agregar roles a un grupo de IDCS.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación. Se muestra una lista de los proveedores de identidad en el arrendamiento.
  2. Haga clic en el enlace Consola de Oracle Identity Cloud Service.

    Se muestra la consola de Identity Cloud Service.

  3. En la consola de Identity Cloud Service, amplíe el Cajón de navegación y, a continuación, haga clic en Aplicaciones.

    Se muestra la lista de aplicaciones. Observe que el servicio al que corresponde la aplicación se muestra debajo del nombre de la aplicación. Por ejemplo, debajo de la entrada de la aplicación JAAS, verá Oracle Java Cloud Service.

  4. Haga clic en el nombre del servicio en el que está interesado.

    Se muestra la página Detalles.

  5. Haga clic en Roles de aplicación.

    Se muestran los roles.

  6. Haga clic en el menú del rol que desea asignar y seleccione Asignar grupos.

  7. Seleccione el grupo que desea asignar al rol y haga clic en Aceptar.
  8. Haga clic en la ruta de navegación Aplicaciones para volver a la lista de aplicaciones.
  9. Repita los pasos del 4 al 7 para cada rol que desee asignar a este grupo.
Para eliminar roles de un grupo
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación. Se muestra una lista de los proveedores de identidad en el arrendamiento.
  2. Haga clic en el enlace Consola de Oracle Identity Cloud.

    Se muestra la consola de Identity Cloud Service.

  3. En la consola de Identity Cloud Service, amplíe el Cajón de navegación y, a continuación, haga clic en Aplicaciones.

    Se muestra la lista de aplicaciones. Observe que el servicio al que corresponde la aplicación se muestra debajo del nombre de la aplicación. Por ejemplo, debajo de la entrada de la aplicación JAAS, verá Oracle Java Cloud Service.

  4. Haga clic en el nombre del servicio en el que está interesado.

    Se muestra la página Detalles.

  5. Haga clic en Roles de aplicación.

    Se muestran los roles.

  6. Haga clic en el menú del rol que desea eliminar del grupo y seleccione Revocar grupos.

  7. Seleccione el grupo del que desea eliminar el rol y haga clic en Aceptar.
  8. Haga clic en la ruta de navegación Aplicaciones para volver a la lista de aplicaciones.
  9. Repita los pasos del 4 al 7 para cada rol que desee eliminar de este grupo.
Para editar los detalles de un grupo de Oracle Identity Cloud Service
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. En Recursos, haga clic en Grupos.

    Se muestra la lista de grupos existentes en la federación.

  4. Busque el grupo que desea editar y haga clic en su nombre.

    Se muestra la página Detalles.

  5. Haga clic en Editar.

  6. Puede actualizar el Nombre de grupo o la Descripción. Evite introducir información confidencial.

    Atención

    Si cambia el nombre de grupo, se interrumpirán las asignaciones a los grupos de Oracle Cloud Infrastructure (OCI). Si cambia el nombre de grupo, asegúrese de suprimir las asignaciones de grupo existentes y agregue nuevas asignaciones con el nuevo nombre. Consulte la tarea anterior sobre la edición de asignaciones.

  7. Haga clic en Actualizar para guardar los cambios.
Para agregar usuarios a un grupo
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. En Recursos, haga clic en Grupos.

    Se muestra la lista de grupos existentes.

  4. Busque el grupo al que desea agregar un usuario.

    Se muestra la página Detalles de grupo de usuarios.

  5. Haga clic en Agregar usuario de IDCS.

  6. Seleccione el usuario que desea agregar a este grupo en la lista Usuarios.
  7. Haga clic en Agregar.
Para eliminar usuarios de un grupo
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. En Recursos, haga clic en Grupos.

    Se muestra la lista de grupos existentes.

  4. Localice el grupo del que desea eliminar el usuario.

    La lista de usuarios se muestra en la página Detalles de grupo.

  5. Busque el usuario que desea eliminar y, a continuación, haga clic en el menú Acciones.
  6. Haga clic en Eliminar usuario.

  7. Confirme cuando se le solicite.
Para suprimir un grupo
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. En Recursos, haga clic en Grupos.

    Se muestra la lista de grupos existentes.

  4. Busque el grupo que desea editar y haga clic en su nombre.

    Se muestra la página Detalles.

  5. Haga clic en Suprimir.

  6. Confirme cuando se le solicite.
Crear una política para otorgar los permisos de grupo a los recursos de Oracle Cloud Infrastructure

El grupo que ha creado en Oracle Identity Cloud Service obtiene permisos para acceder a los recursos de Oracle Cloud Infrastructure a través de la política que le asigne al grupo de Oracle Cloud Infrastructure. Antes de realizar este paso, debe decidir los permisos que desea otorgar al nuevo grupo. Para obtener más información, consulte Introducción a las políticas y Políticas comunes.

Requisito: el grupo y el compartimento para el que está escribiendo la política ya deben existir.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas. Aparecerá una lista de las políticas del compartimento que está visualizando.
  2. Si desea asociar la política a un compartimento que no sea el que está viendo, seleccione el compartimento deseado en la lista de la izquierda. La ubicación a la que esté asociada la política determina quién puede modificarla o suprimirla más adelante (consulte Asociación de políticas).
  3. Haga clic en Crear política.
  4. Introduzca lo siguiente:
    • Nombre: nombre único para la política. El nombre debe ser único en todas las políticas de su arrendamiento. No se puede cambiar más adelante. Evite introducir información confidencial.
    • Descripción: una descripción fácil de recordar. Puede cambiar esto más tarde si lo desea.
    • Sentencia: una sentencia de política. Para obtener el formato correcto, consulte Aspectos básicos de políticas y Sintaxis de políticas. Si desea agregar más de una sentencia, haga clic en +.

      Por ejemplo:

      Para permitir que el grupo gestione todos los recursos de un compartimento especificado, introduzca una sentencia como la siguiente:

      Allow group <OCI_group_name> to manage all-resources in compartment <compartment_name>

      Para obtener más ejemplos de políticas, consulte Políticas comunes.

    • Etiquetas: si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si deben aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador.
  5. Haga clic en Crear.

Gestión de usuarios de Oracle Identity Cloud Service en la consola

Después de agregar un usuario en Oracle Identity Cloud Service, también se aprovisiona automáticamente a un usuario en Oracle Cloud Infrastructure. Este usuario aprovisionado puede tener credenciales de Oracle Cloud Infrastructure, como claves de API y tokens de autenticación. Para comprender este aprovisionamiento, consulte Aprovisionamiento de usuarios para usuarios federados.

Para crear un usuario
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. Haga clic en Crear usuario de IDCS.
  4. En el cuadro de diálogo Crear usuario de IDCS, introduzca lo siguiente:

    • Nombre de usuario: introduzca un nombre único o una dirección de correo electrónico para el nuevo usuario. El valor será la conexión del usuario a la consola y debe ser único respecto al resto de usuarios de su arrendamiento.
    • Correo electrónico: introduzca una dirección de correo electrónico para este usuario. Las credenciales de conexión iniciales se enviarán a esta dirección de correo electrónico.
    • Nombre: introduzca el nombre del usuario.
    • Apellido: introduzca el apellido del usuario.
    • Número de teléfono: si lo desea, introduzca un número de teléfono.
    • Grupos: si procede, seleccione los grupos a los que desea agregar este usuario.
  5. Haga clic en Crear usuario.
Importante

A fin de que el usuario tenga permisos en Oracle Cloud Infrastructure, deberá asignar al usuario a un grupo que esté asociado a un grupo de Oracle Cloud Infrastructure. O bien, si además está creando un nuevo grupo, puede realizar esta asociación más tarde. El usuario no podrá conectarse a la consola hasta que se realice la asignación.

El proceso de creación de usuario genera un correo electrónico que se envía a la dirección que usted ha introducido. El correo electrónico incluye el nombre de usuario y la contraseña del nuevo usuario que se va a utilizar con la consola de Oracle Cloud Infrastructure.

Para agregar claves de API, tokens de autenticación, claves secretas de cliente o credenciales SMTP para este usuario, consulte Gestión de capacidades de usuario para usuarios federados.

Para editar un usuario
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. En Recursos, haga clic en Usuarios.

    Se muestra la lista de usuarios existentes.

  4. Busque el usuario que desea editar y haga clic en su nombre.

    Se muestra la página Detalles del usuario.

  5. Haga clic en Editar.

  6. Actualice los campos.
  7. Cuando termine, haga clic en Guardar.
Para restablecer la contraseña de un usuario
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. En Recursos, haga clic en Usuarios.

    Se muestra la lista de grupos de usuarios existentes en la federación.

  4. Busque el usuario para el que desea restablecer la contraseña y haga clic en el nombre.

    Se muestra la página Detalles del usuario.

  5. Haga clic en Restablecer contraseña.

    Se restablece la contraseña del usuario. Este usuario no puede acceder a su cuenta hasta que se realicen los pasos de restablecimiento de contraseña.

  6. Haga clic en Enviar instrucciones de contraseña por correo electrónico para enviar el enlace de la contraseña e instrucciones para su restablecimiento al usuario.

    El enlace de la contraseña es válido durante 24 horas. Si el usuario no restablece su contraseña a tiempo, puede generar un nuevo enlace de contraseña haciendo clic otra vez en Restablecer contraseña.

Para agregar claves de API, tokens de autenticación u otras credenciales de Oracle Cloud Infrastructure
  1. Vea los detalles del usuario:

    • Si agrega credenciales para usted mismo:

      Abra el menú Perfil (Icono de menú de usuario) y haga clic en Configuración de usuario o el nombre de su cuenta.

    • Si es un administrador que va a agregar credenciales para otro usuario: abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.

      Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.

      Busque el usuario en la lista y haga clic en el enlace Usuario sincronizado de OCI.

  2. Agregue las credenciales para el usuario.

Para obtener más información sobre estas credenciales, consulte Gestión de credenciales de usuario.

Para suprimir un usuario
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. En Recursos, haga clic en Usuarios.

    Se muestra la lista de grupos de usuarios existentes en la federación.

  4. Busque el usuario que desea suprimir y haga clic en el nombre.

    Se muestra la página Detalles del usuario.

  5. Haga clic en Suprimir.

Gestión de asignaciones de grupo

Para agregar asignaciones de grupo para Oracle Identity Cloud Service
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.

    Se muestra una lista de los proveedores de identidad en el arrendamiento.

  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. Haga clic en Editar los detalles de proveedor.
  4. Agregue al menos una asignación.

    1. Haga clic en + Agregar asignación.
    2. Seleccione el grupo de Oracle Identity Cloud Service en la lista de Grupo de proveedores de identidad.
    3. Seleccione el grupo de IAM que desea asignar a este grupo en la lista de Grupo de OCI.

    4. Repita los pasos anteriores para cada asignación que desee crear y, a continuación, haga clic en Enviar.

Normalmente, los cambios que efectúe se aplicarán en cuestión de segundos en su región principal. Espere varios minutos para que los cambios se propaguen a todas las regiones.

Los usuarios que son miembros de los grupos de Oracle Identity Cloud Service asignados a los grupos de Oracle Cloud Infrastructure ahora se muestran en la consola en la página Usuarios. Consulte Gestión de capacidades de usuario para usuarios federados para obtener más información sobre la asignación de credenciales adicionales a estos usuarios.

Para actualizar o suprimir una asignación de grupo
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.

    Se muestra una lista de los proveedores de identidad en el arrendamiento.

  2. Haga clic en el proveedor de identidad para ver sus detalles.
  3. Haga clic en Editar asignación.
  4. Actualice las asignaciones (o haga clic en la X para suprimir una asignación) y, a continuación, haga clic en Enviar.

Si esta acción da como resultado que los usuarios federados ya no tengan miembros en ningún grupo asignado a Oracle Cloud Infrastructure, los usuarios aprovisionados federados también se eliminarán de Oracle Cloud Infrastructure. Normalmente, este proceso tarda varios minutos.