Documentación de Oracle Cloud Infrastructure

Adición de un proveedor de identidad social

Agregue un proveedor de identidad social (IdP) para que los usuarios puedan conectarse a un dominio de identidad de IAM con sus credenciales sociales.

Configure IdP para redirigir a IAM.

  1. Cree una aplicación para Social IdP.

    Por ejemplo, vaya al sitio del desarrollador de Google para crear una aplicación de Google. Almacene los valores de ID de cliente y Secreto de cliente en un lugar seguro. Asegúrese de que los valores ID de cliente y Secreto de cliente de la aplicación que ha creado en la red social IdP. Utilice este identificador y este Secreto al configurar el IdP social en la identidad del dominio.

  2. Configure el valor de redirectUrl en la aplicación.

    El valor de redirectUrl debe tener el siguiente formato:

    https://<Identity domain base URL>/oauth2/v1/social/callback
    Nota

    Asegúrese de que el valor de redirectUrl no contenga el número de puerto :443. Si lo tiene, actualice la URL existente para eliminar el número de puerto o agregue una nueva URL sin el número de puerto para la aplicación IdP mediante el sitio web de los desarrolladores de los proveedores externos.

    Cada IdP social llama a estas URL de redirección con un nombre diferente:

    • ID de Apple: URL de devolución

    • Facebook: URI de redirección de OAuth válidas

    • Google y LinkedIn: URL de redirección autorizada

    • Microsoft: URL de redirección

    • OpenID Conectar: redirect_uri

    • X (anteriormente Twitter): URL de devolución de llamada

Para agregar un proveedor de identidad social

  1. En la página de lista Proveedores de identidad, agregue un proveedor de identidad social. Si necesita ayuda para buscar la página de lista, consulte Listado de proveedores de identidad.
  2. Seleccione el menú Acciones y, a continuación, seleccione Agregar Social IdP.
  3. Seleccione el tipo de identidad social.
    Asegúrese de que tiene los valores ID de cliente y Secreto de cliente de la aplicación que ha creado en la red social IdP. Utilice este identificador y secreto al configurar el IdP social en la identidad del dominio.

    A continuación, se enumeran los proveedores sociales disponibles:

  4. En los campos Nombre y Descripción, introduzca un nombre y una descripción para el proveedor de identidad social.
    Nota

    El nombre del proveedor de identidad social puede contener espacios. Sin embargo, no puede contener caracteres especiales. Evite introducir información confidencial.
  5. Introduzca el ID y el secreto de cliente para el tipo de conexión social.
    1. En general, introduzca el ID de Cliente y el Secreto de Cliente para el tipo del inicio de sesión social.
    2. Para Apple, introduzca el ID de desarrollador de Apple y el ID de clave privada de Apple.
    3. Para OpenID Connect, introduzca la URL de servicio de detección.
  6. (Opcional) Para permitir a los usuarios enlazar sus cuentas sociales, seleccione la casilla de control Activar enlace de cuentas. Para evitar que los usuarios vinculen sus cuentas sociales, desactive la casilla de control.
    Nota

    Puede evitar que los usuarios se enlacen a sus cuentas sociales por motivos de seguridad u organizativos. Por ejemplo, si un hacker accede a la cuenta social del usuario, el hacker no podrá conectarse al dominio de identidad para acceder a recursos y aplicaciones.
  7. (Opcional) Active la identidad social autoRedirect.
  8. (Opcional) Active el registro.
  9. (Opcional) Activar aprovisionamiento Just-In-Time (JIT).
  10. (Opcional) Agregar atributos personalizados.
  11. Seleccione Agregar.
  12. En el menú Acciones (tres puntos), seleccione Activar IdP.
  13. Inicie sesión con la red social IdP.
    Nota

    Es posible que aparezca este mensaje de error: "No conectado: No se ha conectado. Conéctese y vuelva a intentarlo".

    La causa más probable es que la aplicación que ha creado en la parte social IdP tenga un identificador de cliente o una URL de redirección incorrectos en la configuración. Compruebe el identificador de cliente y la configuración de la URL de redirección e intente conectarse nuevamente.

  14. (Opcional) Active IdP antes de agregarlo a cualquier política. Para obtener más información, consulte Activación o desactivación de un proveedor de identidad.