Configurar acceso de usuario en caso de cuentas en la nube independientes

Permite configurar el acceso de usuario a Oracle Fusion Data Intelligence mediante la conexión única cuando Oracle Fusion Cloud Applications y Oracle Fusion Data Intelligence se activan en cuentas en la nube independientes y ambas cuentas en la nube ofrecen dominios de identidad.

1. Copie y pegue en un archivo de texto la URL de la instancia de Oracle Fusion Cloud Applications para su uso posterior.
   Esta URL se especifica como Oracle Fusion Cloud Applications de origen al crear la instancia de Oracle Fusion Data Intelligence.
2. Cree un dominio en la cuenta en la nube en la que haya activado Oracle Fusion Data Intelligence para controlar la autenticación y autorización de los usuarios que pueden conectarse a Oracle Fusion Data Intelligence.
   Asegúrese de seleccionar el tipo de dominio Libre, pero ignore los límites mencionados para el tipo de dominio Libre porque no son aplicables para Oracle Fusion Data Intelligence. Consulte Creación de dominios de identidad y Creación de un dominio de identidad en Uso de la consola.
3. Configure la plantilla GenericSCIM en el dominio de identidad que creó en la cuenta en la nube en la que activó Oracle Fusion Data Intelligence para activar la sincronización de usuarios, grupos y asignaciones de grupos desde el dominio de identidad asociado a la instancia de Oracle Fusion Cloud Applications.
   Al configurar la plantilla GenericSCIM, utilice la plantilla GenericScim - Credenciales de cliente y, en Seleccionar operación de aprovisionamiento, seleccione Sincronización autorizada. En la sección Configurar conectividad, asegúrese de que el nombre de host esté en este formato de ejemplo (sin https): idcs-123456abcde123.identity.oraclecloud.com. Consulte Configuración de la plantilla de aplicación de SCIM genérica.
4. Permite configurar la conexión única entre el dominio de identidad asociado a Oracle Fusion Cloud Applications y el dominio de identidad asociado a Oracle Fusion Data Intelligence.
   Consulte Configuración de conexión única entre dos dominios de identidad.
5. En la consola de Oracle Cloud Infrastructure, cree una política de Oracle Cloud Infrastructure para permitir que un usuario de dominio cree la instancia de Oracle Fusion Data Intelligence.
   Al crear la política, seleccione el dominio de identidad en el que desea crear la instancia de Oracle Fusion Data Intelligence e introduzca las siguientes sentencias de política:

   • Permitir al grupo '<DomainName>'/'<GroupName>' gestionar almacenes de análisis en el arrendamiento
   • Permitir que el grupo '<DomainName>'/'<GroupName>' gestione instancias de análisis en el arrendamiento
   • Permitir al grupo '<DomainName>'/'<GroupName>' gestionar la familia de bases de datos autónomas en el arrendamiento

   Consulte Para crear una política.

6. En la consola de Oracle Cloud Infrastructure, haga clic en el icono de menú Navegación para navegar a Data Intelligence y crear la instancia de Oracle Fusion Data Intelligence.
   Consulte Creación de una instancia de suscripción de Oracle Fusion Data Intelligence.
7. Cree una política de proveedor de identidad para la conexión única a fin de garantizar que la página de conexión de Oracle Fusion Data Intelligence tenga una opción para conectarse con las credenciales de Oracle Fusion Cloud Applications.

   Consulte Adición de una política de proveedor de identidad en Uso de la consola.

   En la página Agregar regla de IdP, en Asignar proveedores de identidad, seleccione el IDP de SAML que ha creado en Agregar una aplicación SAML; por ejemplo, el proveedor de identidad de SAML FAW-SSO.

8. Asigne las aplicaciones de análisis ANALYTICSAPP_<faw-instance-name> y ANALYTICSINST_oax<faw-instance-name>-<id> a la política de proveedor de identidad para la conexión única.
   Cuando intenta autenticarse mediante estas aplicaciones, los únicos proveedores con identidad que aparecen en la página Conectar son los que ha asignado a la política de proveedor de identidad para la conexión única. Por ejemplo, el proveedor de identidad SAML de FAW-SSO. Estas aplicaciones se crearon al crear la instancia de Oracle Fusion Data Intelligence. Consulte Adición de aplicaciones a la política en Uso de la consola.