Integración de dominio de identidad

Antes de continuar con la configuración del dominio de identidad, asegúrese de que se cumplen los siguientes requisitos.

• Requisito mínimo de versión:
  • Big Data Service 3.0.29 y posterior
  • ODH 2.0.10 y posteriores
• La configuración del cluster debe ser de alta disponibilidad.
• Requisitos para intercambiar tokens UPST para tokens Kerberos:
  • El usuario de Big Data Service que activa esta función debe tener el privilegio de administrador en el dominio de identidad para integrarse con el cluster de Big Data Service.
  • El usuario debe tener un almacén de OCI y una clave de cifrado maestra en el almacén de la unidad de clave AES para almacenar el secreto que utiliza esta función.
  • El usuario que crea la configuración UPST debe tener permiso para crear un secreto dentro del almacén.
  • El dominio de identidad que se está configurando debe tener permiso para leer secretos en el almacén configurado.

    Por ejemplo, allow resource domain <identity-domain> to read secret-family in tenancy where all {target.vault.id = '<vault-id>'}.

  • Política para que los usuarios lean el cubo de almacenamiento de objetos.

    Por ejemplo, allow group <domain_name>/<group_name> to manage objects in compartment ABC.

• Requisitos específicos de la sincronización de usuarios de Oracle Identity Cloud Service (IDCS):
  • La versión del cluster debe ser IDCS 3.0.30 o posterior.
  • La aplicación de IDCS que se está integrando para la función de sincronización de usuarios necesita que la aplicación tenga el rol de administrador de dominio de identidad
  • La aplicación de IDCS que se está integrando para la función de sincronización de usuario requiere que la aplicación tenga activado el tipo de permiso de autorización Credenciales de cliente.
  • El cluster de Big Data Service no se puede integrar con Active Directory.