Documentación de Oracle Cloud Infrastructure

Creación de una política de proveedor de identidad

Cree una política de proveedor de identidad para un dominio de identidad.

Puede definir los siguientes criterios en una política IdP:
  • Nombre de usuario del usuario
  • Dirección IP que utiliza el usuario para conectarse al dominio de identidad
  • IdPs que estará disponible para el usuario para acceder al dominio de identidad
  1. Abra el menú de navegación y haga clic en Seguridad de identidad. En Identidad, haga clic en Dominios.
  2. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee. En Seguridad, haga clic en IdP policy.
  3. En la página Políticas del proveedor de identidad (IdP), haga clic en Crear política de proveedor de identidad.
  4. En la página Agregar política, introduzca un nombre y, a continuación, haga clic en Agregar política.

    Se agrega la política.

  5. En la página Agregar reglas de proveedor de identidad, haga clic en Agregar regla IdP para definir reglas para esta política.
  6. Introduzca un Nombre de regla para la regla del proveedor de identidad.
  7. Utilice el menú Asignar proveedores de identidad para seleccionar la opción IdPs que desea asignar a esta regla.
  8. Configure las siguientes condiciones:
    • Ubicación de expresión: las siguientes opciones están asociadas a este campo:
      • Si selecciona Empieza con una expresión, la regla evalúa el inicio del nombre de usuario en la cuenta de usuario.
      • Si selecciona Termina con una expresión, la regla evalúa el final del nombre de usuario en la cuenta de usuario.
    • Introducir expresión de nombre de usuario: especifique información sobre los nombres de usuario de los usuarios que se van a evaluar para determinar si cumplen los criterios de la regla. Por ejemplo, si desea que la regla se aplique solo a los usuarios que tienen nombres de usuario que terminan en @example.com, seleccione Finaliza con expresión en el menú anterior y, a continuación, introduzca @example.com en este cuadro de texto.
    • Excluir usuarios: opcionalmente, introduzca o seleccione los usuarios que desea excluir de la regla.
    • Afiliación a grupo: opcionalmente, introduzca o seleccione los grupos que desea excluir de la regla.
    • Filtrar por dirección IP de cliente: las siguientes opciones están asociadas a este campo:
      • Si selecciona Cualquier ubicación, el IdPs que especifique en esta regla estará disponible para los usuarios que se conecten desde cualquier dirección IP.
      •  Si selecciona Restringir a los siguientes perímetros de red, introduzca o seleccione los perímetros de red que haya definido. Para obtener más información, consulte Creación de un perímetro de red. El IdPs que especifique en esta regla estará disponible para los usuarios que se conecten solo con las direcciones IP que estén incluidas en los perímetros de red definidos.
  9. Haga clic en Agregar regla de proveedor de identidad.
  10. Para agregar otra regla de proveedor de identidad a esta política, repita los pasos anteriores.

    Nota: Si ha agregado varias reglas de proveedor de identidad a esta política, puede cambiar el orden en el que se evalúan. Haga clic en Editar prioridad y, a continuación, cambie el orden de prioridad.

  11. Cuando termine de agregar reglas, haga clic en Siguiente.
  12. Agregue aplicaciones a la política. Para obtener más información, consulte Adición de aplicaciones a la política.
  13. Cuando termine, haga clic en Cerrar.