Documentación de Oracle Cloud Infrastructure

Adición de un proveedor de identidad social

Agregue un proveedor de identidad social (IdP) para que los usuarios puedan conectarse a un dominio de identidad de IAM con sus credenciales sociales.

Configure IdP para redirigir a IAM.

  1. Cree una aplicación para Social IdP.

    Por ejemplo, vaya al sitio del desarrollador de Google para crear una aplicación de Google.

  2. Configurar el valor de redirectUrl en la aplicación

    El valor de redirectUrl debe tener el formato:

    https://<Identity domain base URL>/oauth2/v1/social/callback
    Nota

    Asegúrese de que el valor de redirectUrl no contenga el número de puerto :443. Si lo tiene, actualice la URL existente para eliminar el número de puerto o agregue una nueva URL sin el número de puerto a la aplicación IdP mediante el sitio web de los desarrolladores de proveedores externos.

    Cada IdP de redes sociales llama a estas URL por un nombre diferente:

    • Facebook: URI de redirección de OAuth válidas

    • Google y LinkedIn: URL de redirección autorizada

    • Microsoft: URL de redirección

    • X (anteriormente Twitter): URL de devolución de llamada

  3. Asegúrese de conservar los valores de ID de cliente y Secreto de cliente de la aplicación que ha creado en la red social IdP. Utilice este identificador y este secreto al configurar el IdP social en el dominio de identidad.

Puede seleccionar uno de los siguientes tipos de conexión social predefinidos:

  • Facebook

  • Google

  • LinkedIn

  • Microsoft

  • OpenID Connect

  • X (anteriormente Twitter)

  1. En la página de lista Proveedores de identidad, busque y abra la política desde la que desea eliminar las aplicaciones. Si necesita ayuda para buscar la página de lista, consulte Listado de proveedores de identidad.
  2. Seleccione Agregar IdP y, a continuación, Agregar Social IdP.
  3. En el panel Agregar proveedor de identidad social, seleccione una conexión social.
  4. Introduzca un nombre y una descripción para el IdP social.
  5. En los campos Nombre y Descripción, introduzca un nombre y una descripción para el proveedor de identidad social.
    Nota

    El nombre del proveedor de identidad social puede contener espacios. Sin embargo, no puede contener caracteres especiales. Evite introducir información confidencial.
  6. Introduzca el ID y el secreto de cliente para el tipo de conexión social.
  7. Para permitir a los usuarios enlazar sus cuentas sociales, seleccione la casilla de control Activar enlace de cuentas. Para evitar que los usuarios vinculen sus cuentas sociales, desactive la casilla de control.
    Nota

    Puede evitar que los usuarios se enlacen a sus cuentas sociales por motivos de seguridad u organizativos. Por ejemplo, si un hacker accede a la cuenta social del usuario, el hacker no podrá conectarse al dominio de identidad para acceder a recursos y aplicaciones.
  8. Seleccione IdP.
  9. En la página de detalles de IdP que ha creado, seleccione Activar IdP.
  10. Inicie sesión con la red social IdP.
    Nota

    Es posible que aparezca este mensaje de error: "No conectado: No se ha conectado. Conéctese y vuelva a intentarlo".

    La causa más probable es que la aplicación que ha creado en la parte social IdP tenga un identificador de cliente o una URL de redirección incorrectos en la configuración. Compruebe el identificador de cliente y la configuración de la URL de redirección e intente conectarse nuevamente.

  11. (Opcional) Active IdP antes de agregarlo a cualquier política. Para obtener más información, consulte Activación o desactivación de un proveedor de identidad.