Configuración de usuarios
Puede configurar cuentas a todos los usuarios que espera que utilicen Oracle Access Governance antes o después de crear la instancia de Oracle Access Governance.
Acerca de la configuración de usuarios y grupos
Configure cuentas de usuario para todos los usuarios que espera que utilicen Oracle Access Governance.
La forma en la que gestiona usuarios para Oracle Access Governance (y Oracle Cloud Infrastructure) depende de si los dominios de identidades están disponibles en su cuenta en la nube.
- Dominio de identidad de Oracle Cloud Infrastructure Identity and Access Management (IAM): algunas regiones de Oracle Cloud se han actualizado para utilizar dominios de identidad. Si tiene una nueva cuenta en la nube en una de estas regiones, utilice dominios de identidad para gestionar los usuarios que realizan tareas tanto en Oracle Access Governance como en Oracle Cloud Infrastructure.
- Oracle Identity Cloud Service : si tiene una cuenta existente en la nube o despliega Oracle Access Governance en una región que no ofrece actualmente dominio de identidad, utilice una Oracle Identity Cloud Service federada para gestionar los usuarios que realizan tareas en Oracle Access Governance. Además, utilice Oracle Cloud Infrastructure Identity and Access Management para gestionar los usuarios que crean y gestionan sus despliegues de Oracle Access Governance mediante la consola de Oracle Cloud Infrastructure.
Es fácil determinar si la cuenta en la nube ofrece dominios de identidad. En la consola de Oracle Cloud Infrastructure, vaya a Identidad y seguridad. En Identidad, compruebe los dominios.
- Si aparece Dominios, utilice dominios de identidad para gestionar usuarios y grupos para Oracle Cloud Infrastructure y sus despliegues de Oracle Access Governance. Consulte Uso de dominios de identidad para incorporar usuarios y grupos para Oracle Access Governance.
- Si no se muestra Dominios, utilice una Oracle Identity Cloud Service federada para gestionar usuarios de la gobernanza de Oracle Access e IAM para gestionar usuarios de la infraestructura de Oracle Cloud Infrastructure. Consulte Uso de Oracle Identity Cloud Service para incorporar usuarios y grupos para Oracle Access Governance.
La siguiente tabla describe las diferencias entre las dos configuraciones.
| Cuentas en la nube que utilizan dominios de identidad | Cuentas en la nube que no utilizan dominios de identidad |
|---|---|
| Los usuarios y los grupos se configuran en IAM. |
Los usuarios y los grupos se configuran en IAM y Oracle Identity Cloud Service, y se enlazan mediante federación. |
| Proporciona una única consola unificada para gestionar usuarios, grupos, grupos dinámicos y aplicaciones en dominios. | Oracle Cloud Infrastructure Identity and Access Management debe estar federado con Oracle Identity Cloud Service. |
| Proporciona conexión única para más aplicaciones mediante un único juego de credenciales y un proceso de autenticación unificado. | Necesita credenciales federadas independientes para Oracle Identity Cloud Service. |
| La página Federación no muestra ninguna entrada para Oracle Identity Cloud Service. | La página Federación muestra oracleidenitycloudservice, la instancia primordial de Oracle Identity Cloud Service federada automáticamente en su cuenta en la nube. |
Uso de dominios de identidad para incorporar usuarios y grupos para Oracle Access Governance
Si su instancia de Oracle Access Governance utiliza dominios de identidades para gestión de identidades, utilice Oracle Identity Governance Provisioning, un proveedor de identidades (IDP) externo o un perfil de autorregistro para incorporar cuentas de usuario para todos los Usuarios que espera que utilicen Oracle Access Governance. Estos usuarios se asignarán a un grupo, el cual deberá asignar a los roles de aplicación de Oracle Access Governance cuando haya completado el proceso de incorporación)
Como administrador de la nube de Oracle Cloud Infrastructure, puede utilizar uno de los siguientes enfoques para permitir el acceso de usuarios a la aplicación Oracle Access Governance.
Enfoque 1: Configuración de la autenticación federada desde un proveedor de identidad externo (IDP)
- Configure la federación con un IDP externo:
- Configure una conexión federada entre un dominio de identidad y un IDP externo. Los usuarios pueden conectarse y acceder a los recursos y funciones de Oracle Access Governance mediante conexiones y contraseñas existentes gestionadas por el IDP.
- Consulte Gestión de proveedores de identidad en la documentación de Oracle Cloud Infrastructure para obtener más información.
- Active el aprovisionamiento just in time (JIT) de SAML.
- Este proceso automatiza la creación de cuentas de usuario cuando un usuario intenta conectarse por primera vez a Oracle Cloud Infrastructure, en el caso en el que el usuario aún no existe en el dominio de identidad.
- Consulte Acerca del aprovisionamiento just in time (JIT) de SAML en la documentación de Oracle Cloud Infrastructure para obtener más información.
Enfoque 2: Configuración del aprovisionamiento de Oracle Identity Governance con Oracle Cloud Infrastructure Identity and Access Management mediante la aplicación Oracle Identity Cloud Service
- Configure la aplicación de Oracle Identity Cloud Service.
- Descargue el paquete que instala el conector y copie el contenido en la dirección OIG_HOME/server/ConnectorDefaultDirectory. Consulte la sección sobre la descarga del paquete de instalación del conector para obtener más información.
- Conéctese a la consola de Oracle Cloud Infrastructure y cree una aplicación con el tipo Confidencial. Consulte la sección sobre la creación de una aplicación mediante el conector para obtener más información.
- Copie el ID de cliente y elsecreto de cliente de la aplicación creada. Se utilizará en customAuthHeaders en ITResource.
- Configure SSL para proteger la comunicación entre Oracle Identity Governance y el sistema de destino, en este caso, Oracle Access Governance. Consulte la sección sobre la configuración de SSL para el conector para obtener más información.
- Cree grupos: conéctese a la consola de Oracle Cloud Infrastructure y cree grupos para cualquier grupo de Oracle Identity Governance que desee asignar a roles de Oracle Access Governance.
- Cree una aplicación de IDCS en Oracle Identity Governance. Consulte la sección sobre la creación de una aplicación mediante el conector para obtener más información.
- Ejecute el trabajo de conciliación de consulta de grupo.
- Aprovisione la aplicación IDCS para los usuarios que sean miembros de grupos de Access Governance.
Enfoque 3: Perfiles de autorregistro
Cree perfiles de autorregistro para permitir a los usuarios crear sus cuentas en Oracle Cloud Infrastructure Identity and Access Management. Consulte Creación de perfiles de autorregistro para obtener más información.
Uso de Oracle Identity Cloud Service para incorporar usuarios y grupos para Oracle Access Governance
Si la instancia de Oracle Access Governance utiliza Oracle Identity Cloud Service para la gestión de identidad, utilice el aprovisionamiento de Oracle Identity Governance, un proveedor de identidad (IDP) externo o un perfil de autorregistro para incorporar cuentas de usuario para todos los usuarios que espera que utilicen Oracle Access Governance. Estos usuarios se asignarán a un grupo, el cual deberá asignar a los roles de aplicación de Oracle Access Governance cuando haya terminado la incorporación.
Como administrador de la nube de Oracle Cloud Infrastructure, puede utilizar uno de los siguientes enfoques para permitir el acceso de usuarios a la aplicación Oracle Access Governance.
Enfoque 1: Configuración de la autenticación federada desde un proveedor de identidad externo (IDP)
- Configure la federación con un IDP externo:
- Configure una conexión federada entre un dominio de identidad y un IDP externo. Los usuarios pueden conectarse y acceder a los recursos y funciones de Oracle Access Governance mediante conexiones y contraseñas existentes gestionadas por el IDP.
- Consulte Federación con proveedores de identidad en la documentación de Oracle Cloud Infrastructure para obtener más información.
- Active el aprovisionamiento just in time (JIT) de SAML.
- Este proceso automatiza la creación de cuentas de usuario cuando un usuario intenta conectarse por primera vez a Oracle Cloud Infrastructure, en el caso en el que el usuario aún no existe en el dominio de identidad.
- Consulte Aprovisionamiento de usuarios para usuarios federados en la documentación de Oracle Cloud Infrastructure para obtener más información.
Enfoque 2: Configuración del aprovisionamiento de Oracle Identity Governance con Oracle Cloud Infrastructure Identity and Access Management mediante la aplicación Oracle Identity Cloud Service
- Configure la aplicación de Oracle Identity Cloud Service.
- Descargue el paquete que instala el conector y copie el contenido en la dirección OIG_HOME/server/ConnectorDefaultDirectory. Consulte la sección sobre la descarga del paquete de instalación del conector para obtener más información.
- Conéctese a la consola de Oracle Cloud Infrastructure y cree una aplicación con el tipo Confidencial. Consulte la sección sobre la creación de una aplicación mediante el conector para obtener más información.
- Copie el ID de cliente y elsecreto de cliente de la aplicación creada. Se utilizará en customAuthHeaders en ITResource.
- Configure SSL para proteger la comunicación entre Oracle Identity Governance y el sistema de destino, en este caso, Oracle Access Governance. Consulte la sección sobre la configuración de SSL para el conector para obtener más información.
- Cree grupos: conéctese a la consola de Oracle Cloud Infrastructure y cree grupos para cualquier grupo de Oracle Identity Governance que desee asignar a roles de Oracle Access Governance.
- Cree una aplicación de IDCS en Oracle Identity Governance. Consulte la sección sobre la creación de una aplicación mediante el conector para obtener más información.
- Ejecute el trabajo de conciliación de consulta de grupo.
- Aprovisione la aplicación IDCS para los usuarios que sean miembros de grupos de Access Governance.
Enfoque 3: Perfiles de autorregistro
Cree perfiles de autorregistro para permitir a los usuarios crear sus cuentas en Oracle Cloud Infrastructure Identity and Access Management. Consulte Creación de perfiles de autorregistro para obtener más información.
Asignación de roles de aplicación de Access Governance a usuarios y grupos
- Si se muestra Dominios, utilice el método Para usuarios de dominio de identidad.
- Si no se muestra Dominios y utiliza el método federado de Oracle Identity Cloud Service (IDCS) para gestionar usuarios, utilice el método Para usuarios que no sean de dominio de identidad.
Para usuarios de dominio de identidad
A continuación, se muestra cómo asignar roles de aplicación de Oracle Access Governance a usuarios y grupos:
- Abra el explorador web y acceda a https://cloud.oracle.com.
- Introduzca el nombre de su administrador de cuenta de la nube en el campo Nombre de cuenta de la nube y haga clic enSiguiente.
- En la página de conexión de Cloud Infrastructure, introduzca sus credenciales de conexión en Oracle Cloud Infrastructure Direct Sign-In. Haga clic en Conectar.
- Haga clic en el icono
situado en la esquina superior izquierda para mostrar el menú de navegación. - Haga clic en Identity & Security en el menú de navegación.
- Seleccione Dominios en la lista Identidad.
- En el panel izquierdo, en la lista Compartimento, seleccione el compartimento relevante para Oracle Access Governance.
- En la lista de dominios disponibles, seleccione el enlace de dominio relacionado con Oracle Access Governance. Se mostrará la página de dominio seleccionada.
- En el panel de la izquierda, seleccione el separador Oracle Cloud Services.
- Seleccione el servicio en la nube Oracle Access Governance.
- En el panel de la izquierda, en la sección Recursos, seleccione Roles de aplicaciones.
- En la sección Roles de aplicaciones, seleccione el icono
correspondiente al rol de aplicación que desea asignar. - Seleccione el enlace Gestionar correspondiente a la categoría Usuarios asignados. Se mostrará la ventana Gestionar asignaciones de usuario.Nota
Para asignar roles de aplicación a grupos de usuario, seleccione el enlace Gestionar correspondiente a la categoría Grupos asignados. - Seleccione el enlace Mostrar usuarios disponibles.
- En la lista de usuarios disponible, seleccione la casilla de verificación correspondiente al nombre de usuario y, a continuación, haga clic en Asignar.
El rol de aplicación se asignará al usuario o grupo seleccionado. Para verificarlo, visualice los nombres de la lista Usuarios disponibles o Grupos disponibles.
Para usuarios que no sean de dominio de identidad
A continuación, se muestra cómo asignar roles de aplicación de Oracle Access Governance a usuarios y grupos para usuarios que no están basados en dominios de identidad:
- Conéctese a la consola de Oracle Identity Cloud Service con el usuario asignado como rol de equipo Administrador del servicio.
- Haga clic en el icono situado en la esquina superior izquierda para mostrar el menú de navegación.
- Haga clic en Oracle Cloud Services y, a continuación, seleccione la instancia de servicio de Oracle Access Governance.
- Haga clic en el separador Roles de aplicación. Se muestran todos los roles de aplicación disponibles en Oracle Access Governance.
- Haga clic en el icono de menú de rol
correspondiente al rol de aplicación que desea asignar y, a continuación, según sus necesidades, seleccione Asignar usuarios o Asignar grupos.