Documentación de Oracle Cloud Infrastructure

Adición de una aplicación del catálogo de aplicaciones

Agregue una aplicación del catálogo de aplicaciones a un dominio de identidad en IAM.

Oracle crea y mantiene el catálogo de aplicativos, que es una recopilación de plantillas de aplicación, y proporciona instrucciones paso a Paso sobre cómo configurar la mayoría de las aplicaciones conocidas de software como servicio (SaaS), como Amazon Web Services y Google Suite.

Las opciones de configuración de cada aplicación del catálogo de aplicaciones pueden variar ligeramente. Los pasos de esta tarea son para una configuración básica.

  1. En la página de lista Dominios, seleccione el dominio en el que desea realizar cambios. Si necesita ayuda para buscar la página de lista del dominio, consulte Lista de dominios de identidad.
  2. En la página de detalles, seleccione Aplicaciones integradas. Se muestra una lista de aplicaciones en el dominio.
  3. Seleccione Agregar aplicación.
  4. En la ventana Agregar aplicación, seleccione Catálogo de aplicaciones.
  5. En función de las opciones que vea, seleccione Iniciar flujo de trabajo o Iniciar catálogo de aplicaciones.
  6. Busque la aplicación que desea seleccionando una categoría (predefinida por Oracle), buscando el nombre de la aplicación o seleccionando un filtro de integración. De forma predeterminada, aparecen todas las aplicaciones.
  7. Seleccione la aplicación que desea agregar.
  8. Introduzca un nombre y una descripción opcional para la aplicación.
    Nota

    Para aplicaciones con nombres largos, el nombre de la aplicación aparece truncado en la página Mis aplicaciones. Considere mantener los nombres de aplicación lo más cortos posible.

  9. (Opcional) Si corresponde, introduzca una URL de inicio de sesión personalizada, que es la URL a la que se redirige a los usuarios para que inicien sesión. Si utiliza una página de inicio de sesión por defecto proporcionada por Oracle, deje este campo en blanco.
  10. (Opcional) Si corresponde, introduzca una URL de desconexión personalizada, que es la URL a la que se dirige a los usuarios después del proceso de desconexión. Si utiliza una página de inicio de sesión por defecto proporcionada por Oracle, deje este campo en blanco.
  11. (Opcional) En el campo URL del error personalizada, introduzca la URL del sitio de error al que se le debe redirigir al usuario después de un fallo. Si no proporciona un valor, se utiliza la URL de página de error específica del inquilino. Si no se configura ninguna de esas URL de error, se redirige al usuario a la página de error de IAM (/ui/v1/error).

    Cuando un usuario intenta utilizar la autenticación social (por ejemplo, Google o Facebook) para conectarse a IAM, la URL de devolución de llamada de enlace social personalizada se debe configurar en el campo URL del error personalizada. Los proveedores sociales necesitan esta URL de devolución de llamada para llamar a IAM y enviar la respuesta de vuelta tras la autenticación social. La URL de devolución de llamada proporcionada se utiliza para verificar si el usuario existe o no (después de la primera conexión social) y muestra un error si la autenticación social ha fallado.

  12. En el campo URL de devolución de llamada de enlace social personalizada, introduzca la URL a las que IAM puede redirigir después de haber completado la vinculación de un usuario entre proveedores sociales e IAM.

    When you create a custom app using the IAM custom SDK and integrate with IAM social login, the custom app needs to have the custom social linking callback URL.

  13. En la sección Configuración de visualización, seleccione Mostrar en Mis aplicaciones.
    Importante

    Debe seleccionar esta opción para que la aplicación esté visible en la página Mis aplicaciones.

    Al seleccionar esta opción, no se activa ni desactiva SSO en la aplicación. El indicador para activar o desactivar la SSO proviene de la plantilla de aplicación.

  14. Si desea que la aplicación se muestre en el catálogo, seleccione El usuario puede solicitar acceso.

    Esta opción permite a los usuarios finales solicitar acceso a las aplicaciones desde su página Mis Aplicaciones seleccionando Agregar y seleccionando a partir de entonces la aplicación en el Catálogo.

    Consejo

    No olvide activar la aplicación para que los usuarios puedan solicitar acceso.
  15. En la sección Autenticación y autorización, seleccione Forzar permisos como autorización si desea permitir el acceso a esta aplicación solo si se ha otorgado esta aplicación al usuario.
  16. Seleccione Mostrar opciones avanzadas para agregar etiquetas a la aplicación.
    Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
  17. Realice una de las acciones siguientes, en función de la aplicación.
    • Seleccione Create application. La aplicación se agrega en estado desactivado. Vaya al paso 21.
    • Seleccione Next (Siguiente) y configure SSO.
  18. Para importar la firma de firma de IAM en la aplicación, seleccione Descargar certificado de firma. La aplicación SAML utiliza este certificado para verificar que la afirmación de SAML es válida.

    Para obtener la emisión del certificado raíz de IAM, consulte Obtención del certificado de CA raíz.

  19. Para importar los metadatos del proveedor de identidad de IAM en la aplicación, seleccione Descargar metadatos del proveedor de identidad. La aplicación SAML necesita esta información para que pueda confiar y procesar la afirmación de SAML generada por IAM como parte del proceso del federación. Esta información incluye, por ejemplo, soporte para enlace y perfil, puntos finales de conexión e información de certificado.
  20. Complete las secciones General, Configuraciones Adicionales y Configuración del atributo, según sea necesario.
  21. En Recursos, seleccione Usuarios para asignar usuarios a la aplicación y seleccione Grupos para asignar grupos a la aplicación.
Las aplicaciones que asigne a un usuario se muestran en la página Mis aplicaciones del usuario. Las aplicaciones y aplicaciones recién asignadas a las que todavía no haya accedido un usuario aparecerán en primer lugar en la lista de aplicación y tendrán un icono de asterisco en el mosaico de aplicación. El icono se mostrará en el mosaico hasta que el usuario acceda a la aplicación.