Documentación de Oracle Cloud Infrastructure

Configuración de acceso de usuario a Oracle Fusion Data Intelligence mediante conexión única

Puede configurar cómo los usuarios de Oracle Fusion Cloud Applications acceden a Oracle Fusion Data Intelligence mediante la conexión única. Esta configuración simplifica la gestión de nombres de usuario y contraseñas. Debe completar esta configuración antes de crear las instancias de Oracle Fusion Data Intelligence, excepto en los casos en los que se haya mencionado que es necesaria una configuración adicional después de crear la instancia de Oracle Fusion Data Intelligence.

Temas:

Acerca de la configuración del acceso de usuario a Oracle Fusion Data Intelligence mediante Single Sign-On

El uso de la conexión única simplifica la gestión del acceso de usuario en todas las aplicaciones.

Los usuarios de Oracle Fusion Data Intelligence son en su mayoría usuarios de Oracle Fusion Cloud Applications y aquellos que crea específicamente para Oracle Fusion Data Intelligence en el proveedor de identidad. La configuración del acceso a Oracle Fusion Data Intelligence para estos usuarios mediante la conexión única depende de los dominios de identidad disponibles en las cuentas en la nube.

Las regiones de Oracle Cloud utilizan los dominios de identidad de Oracle Cloud Infrastructure Identity and Access Management (IAM). Consulte Identity Domain Overview. Es fácil determinar la presencia de dominios de identidad en su cuenta en la nube. En la consola de Oracle Cloud Infrastructure, vaya a Identidad y seguridad. En Identidad, compruebe los dominios.

Configure el acceso de usuario a Oracle Fusion Data Intelligence mediante Single Sign-On si:
  • Oracle Fusion Cloud Applications y Oracle Fusion Data Intelligence se activan en la misma cuenta en la nube. Este enfoque es muy recomendable porque permite ahorrar tiempo, costos y complejidad al configurar la integración de seguridad entre Oracle Fusion Data Intelligence y Oracle Fusion Cloud Applications, así como mejorar el rendimiento continuo de la sincronización.
  • Oracle Fusion Cloud Applications y Oracle Fusion Data Intelligence se activan en diferentes cuentas en la nube. Este enfoque le cuesta más tiempo, dinero y complejidad al configurar la integración de seguridad entre Oracle Fusion Data Intelligence y Oracle Fusion Cloud Applications, y reduce el rendimiento en la sincronización continua.

Configurar acceso de usuario en caso de una única cuenta en la nube

Configure el acceso de usuario a Oracle Fusion Data Intelligence mediante la conexión única cuando Oracle Fusion Cloud Applications y Oracle Fusion Data Intelligence estén activados en la misma cuenta en la nube y la cuenta en la nube ofrezca dominios de identidad.

Si es un nuevo usuario de Oracle Fusion Cloud Applications con Oracle Fusion Data Intelligence activado en la misma cuenta en la nube que Oracle Fusion Cloud Applications y su cuenta en la nube ofrece dominios de identidad, realice estos pasos:

  1. Configure la autenticación basada en JWT para Oracle Fusion Data Intelligence.
    Consulte Configuración del Proveedor de Autenticación de JWT. Al configurar la autenticación basada en token, asegúrese de introducir FAWServiceJWTIssuer como emisor de confianza.
  2. Utilice la consola de Oracle Cloud Infrastructure y agregue estas políticas para permitir a los usuarios del dominio de identidad asociado a Oracle Fusion Cloud Applications acceder a los compartimentos de Oracle Fusion Data Intelligence: 
    Allow group '<DomainName>'/'<GroupName>' to manage analytics-warehouses in 
      tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage
        analytics-instances in 
      tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage
        autonomous-database-family 
      in tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage all-resources
        in 
      compartment <compartment name>

    Consulte "Para crear una política" en Gestión de políticas.

  3. Copie y pegue en un archivo de texto la URL de la instancia de Oracle Fusion Cloud Applications para su uso posterior. Especifique esta URL como Oracle Fusion Cloud Applications de origen al crear la instancia de Oracle Fusion Data Intelligence.
  4. En Oracle Cloud Infrastructure, conéctese a la cuenta en la nube donde se hayan activado los servicios de Oracle Fusion Cloud Applications y Oracle Fusion Data Intelligence con las credenciales de administrador de la cuenta en la nube.
  5. En la página de conexión de Oracle Cloud Infrastructure, seleccione el dominio correspondiente a la instancia de Oracle Fusion Cloud Applications que desea especificar como origen al crear la instancia de Oracle Fusion Data Intelligence.
  6. En la consola de Oracle Cloud Infrastructure, haga clic en el icono de menú Navegación, haga clic en Análisis e IA y, a continuación, haga clic en Inteligencia de datos para crear la instancia de Oracle Fusion Data Intelligence.

Configurar acceso de usuario en caso de cuentas en la nube independientes

Permite configurar el acceso de usuario a Oracle Fusion Data Intelligence mediante la conexión única cuando Oracle Fusion Cloud Applications y Oracle Fusion Data Intelligence se activan en cuentas en la nube independientes y ambas cuentas en la nube ofrecen dominios de identidad.

Si es un nuevo usuario de Oracle Fusion Cloud Applications en una cuenta en la nube que ofrece dominios de identidad con Oracle Fusion Data Intelligence activado en una nueva cuenta en la nube diferente que ofrece dominios de identidad, realice estos pasos:

  1. Copie y pegue en un archivo de texto la URL de la instancia de Oracle Fusion Cloud Applications para su uso posterior.
    Especifique esta URL como Oracle Fusion Cloud Applications de origen al crear la instancia de Oracle Fusion Data Intelligence.
  2. Cree un dominio en la cuenta en la nube en la que haya activado Oracle Fusion Data Intelligence para controlar la autenticación y autorización de los usuarios que pueden conectarse a Oracle Fusion Data Intelligence.
    Asegúrese de seleccionar el tipo de dominio Libre, pero ignore los límites mencionados para el tipo de dominio Libre porque no son aplicables a Oracle Fusion Data Intelligence. Consulte Creating Identity Domains y Creating an Identity Domain en Using the Console.
  3. Configure la plantilla GenericSCIM en el dominio de identidad que creó en la cuenta en la nube en la que activó Oracle Fusion Data Intelligence para activar la sincronización de usuarios, grupos y asignaciones de grupo desde el dominio de identidad asociado a la instancia de Oracle Fusion Cloud Applications.
    Al configurar la plantilla GenericSCIM, utilice la plantilla GenericScim - Credenciales de cliente y, en Seleccionar operación de aprovisionamiento, seleccione Sincronización autorizada. En la sección Configurar conectividad, asegúrese de que el nombre de host esté en este formato de ejemplo (sin https): idcs-123456abcde123.identity.oraclecloud.com. Consulte Configuración de la plantilla de aplicación de SCIM genérica.
  4. Permite configurar la conexión única entre el dominio de identidad asociado a Oracle Fusion Cloud Applications y el dominio de identidad asociado a Oracle Fusion Data Intelligence.
  5. En la consola de Oracle Cloud Infrastructure, cree una política de Oracle Cloud Infrastructure para permitir que un usuario de dominio cree la instancia de Oracle Fusion Data Intelligence.
    Al crear la política, seleccione el dominio de identidad en el que planea crear la instancia de Oracle Fusion Data Intelligence e introduzca estas sentencias de política:
    • Permitir al grupo '<DomainName>'/'<GroupName>' gestionar almacenes de análisis en el arrendamiento
    • Permitir al grupo '<DomainName>'/'<GroupName>' gestionar instancias de analytics-instances en el arrendamiento
    • Permitir al grupo '<DomainName>'/'<GroupName>' gestionar la familia de base de datos autónoma en el arrendamiento

    Consulte Para crear una política.

  6. En la consola de Oracle Cloud Infrastructure, haga clic en el icono de menú Navegación para navegar a Data Intelligence y crear la instancia de Oracle Fusion Data Intelligence.
  7. Cree una política de proveedor de identidad para la conexión única a fin de garantizar que la página de conexión de Oracle Fusion Data Intelligence tenga la opción de conectarse con las credenciales de Oracle Fusion Cloud Applications.

    Consulte Adición de una política de proveedor de identidad en Uso de la consola.

    En la página Agregar regla IdP, en Asignar proveedores de identidad, seleccione el IDP de SAML que ha creado en Agregar una aplicación SAML; por ejemplo, el proveedor de identidad de SAML FAW-SSO.

  8. Asigne las aplicaciones de análisis ANALYTICSAPP_<faw-instance-name> y ANALYTICSINST_oax<faw-instance-name>-<id> a la política de proveedor de identidad para la conexión única.
    Al intentar autenticarse mediante estas aplicaciones, los únicos proveedores de identidad que aparecen en la página Conectar de estas aplicaciones son los que ha asignado a la política de proveedor de identidad para la conexión única. Por ejemplo, el proveedor de identidad de SAML FAW-SSO. Estas aplicaciones se crearon al crear la instancia de Oracle Fusion Data Intelligence. Consulte Adición de aplicaciones a la política en Uso de la consola.

Configuración de conexión única entre dos dominios de identidad

Configure la conexión única entre el dominio de identidad asociado a Oracle Fusion Cloud Applications y el dominio de identidad asociado a Oracle Fusion Data Intelligence para garantizar que los usuarios puedan conectarse a Oracle Fusion Data Intelligence con sus credenciales existentes de Oracle Fusion Cloud Applications.

Para configurar la conexión única entre el dominio de identidad asociado a Oracle Fusion Cloud Applications y el dominio de identidad asociado a Oracle Fusion Data Intelligence, debe crear una aplicación Security Assertion Markup Language (SAML) mediante la consola de Oracle Cloud Infrastructure. A continuación, configurará esta aplicación SAML con los detalles del archivo XML de metadatos del dominio de identidad de Oracle Fusion Data Intelligence.

Temas:

Adición de una aplicación SAML

Agregue una aplicación de lenguaje de marcado de afirmación de seguridad (SAML) en el dominio de identidad asociado a la instancia de Oracle Fusion Cloud Applications para proporcionar una forma de autenticar a un usuario una vez y, a continuación, comunicar esa autenticación a varias aplicaciones.

  1. Inicie sesión en la consola de Oracle Cloud Infrastructure con las credenciales de la cuenta en la nube asociada a Oracle Fusion Cloud Applications.
  2. En el menú Navegador, haga clic en Aplicaciones y, en la página Aplicaciones, haga clic en Agregar.
  3. En Agregar aplicación, seleccione Aplicación SAML.
  4. En la página Agregar aplicación SAML, en la sección Detalles, introduzca un nombre como FAW-SSO y seleccione la casilla de control El usuario puede solicitar acceso para permitir al usuario acceder a la aplicación.
  5. En la sección Configuración de SSO, haga clic en Descargar metadatos de proveedor de identidad para descargar el archivo XML de metadatos del dominio de identidad asociado a la instancia de Oracle Fusion Cloud Applications y guardar el archivo XML de metadatos en la máquina local.
  6. Guarde y pause temporalmente la configuración de esta aplicación SAML para recopilar determinados valores del archivo XML de metadatos del dominio de identidad de Oracle Fusion Data Intelligence.
Copia de detalles del archivo de metadatos del dominio de identidad

Copie los detalles del archivo XML de metadatos del dominio de identidad de Oracle Fusion Data Intelligence en un archivo de texto para utilizar al configurar la aplicación SAML que ha creado.

  1. Conéctese a la consola de Oracle Cloud Infrastructure con las credenciales de administrador del servicio Oracle Fusion Data Intelligence.
  2. En el menú Navegador de Oracle Cloud Infrastructure, haga clic en Identidad y seguridad y, a continuación, en el panel Identidad y seguridad, en Identidad, haga clic en Dominios.
  3. En la página Dominios, vaya al dominio de identidad que ha creado en esta cuenta en la nube y en la página de detalles del dominio de identidad, haga clic en Seguridad y, a continuación, en Proveedores de identidad.
  4. En las políticas de proveedor de identidad (IdP) de la página de dominio de identidad, haga clic en Agregar IdP y seleccione Agregar SAML IdP en la lista desplegable.
  5. En la página Agregar proveedor de identidad de SAML, en la sección Agregar detalles, introduzca Nombre, como Conexión de SSO de Fusion.
  6. En la sección Configurar IdP, seleccione el botón de radio Importar metadatos de proveedor de identidad para seleccionar e importar el archivo XML de metadatos del dominio de identidad asociado a la instancia de Oracle Fusion Cloud Applications que ha descargado anteriormente en la máquina local.
  7. En la sección Atributos de asignación, seleccione No especificado si el nombre de usuario para el dominio de identidad asociado a la instancia de Oracle Fusion Cloud Applications puede ser un correo electrónico o un nombre corto. Si Nombre de usuario es correo electrónico, seleccione EmailAddress.
  8. En la sección Exportar, descargue el archivo XML de metadatos del dominio de identidad de Oracle Fusion Data Intelligence y su certificado de firma.
  9. Abra el archivo XML de metadatos del dominio de identidad de Oracle Fusion Data Intelligence en un editor de texto y copie los valores de entityID, AssertionConsumerService y SingleLogoutService en otro archivo de texto para utilizar al configurar la aplicación SAML que ha creado.
  10. Vuelva a configurar la aplicación SAML en la consola de Oracle Cloud Infrastructure a la que ha iniciado sesión anteriormente con las credenciales de la cuenta en la nube asociada a Oracle Fusion Cloud Applications.
Configuración de la aplicación SAML

Utilice los detalles del archivo XML de metadatos del dominio de identidad de Oracle Fusion Data Intelligence para configurar la aplicación SAML que ha creado en el dominio de identidad asociado a la instancia de Oracle Fusion Cloud Applications.

Vuelva a crear la aplicación SAML que ha pausado en Agregar una aplicación SAML.
  1. En la página Agregar aplicación SAML, utilice el archivo XML de metadatos del dominio de identidad de Oracle Fusion Data Intelligence y el certificado de firma para introducir valores para el ID de entidad y la URL de consumidor de afirmación en la sección General.
  2. En Certificado de firma, haga clic en Cargar para seleccionar el certificado de firma del dominio de identidad de Oracle Fusion Data Intelligence que haya descargado anteriormente y cargarlo.
  3. En Formato NameID, seleccione No especificado y, en Valor NameID, seleccione Nombre de usuario.
  4. En la sección Configuración avanzada, seleccione Incluir certificado de firma en firma y Activar desconexión única. Utilice el archivo XML de metadatos del dominio de identidad de Oracle Fusion Data Intelligence y el certificado de firma para introducir valores para URL de desconexión única y URL de respuesta de desconexión.
  5. Amplíe la sección Autenticación y autorización y asegúrese de que la opción Aplicar permisos como autorización no esté seleccionada.
  6. Haga clic en Finalizar y, a continuación, en Activar.
  7. Vaya al dominio de identidad de Oracle Fusion Data Intelligence y haga clic en la aplicación SAML que ha creado para editarla.
  8. En Editar proveedor de identidad de SAML, haga clic en Probar conexión para verificar que puede conectarse correctamente.