Acerca de Oracle Cloud Infrastructure Identity and Access Management

Oracle Cloud Infrastructure Identity and Access Management (IAM) es una plataforma de identidad y seguridad en la nube. Proporciona las herramientas para gestionar usuarios, grupos y permisos, lo que permite controlar quién tiene acceso a los recursos de Oracle Cloud Infrastructure y qué acciones pueden realizar. IAM utiliza conceptos como compartimentos, políticas y roles para definir y aplicar controles de acceso.

Además, IAM garantiza un acceso perfecto a los usuarios mediante la integración con los sistemas de identidad, los proveedores externos y las aplicaciones existentes, tanto si residen en la nube como localmente.

Descripción de las funciones clave de IAM

IAM proporciona un marco sólido y flexible para gestionar el acceso a sus recursos en la nube. Esto se logra a través de dos funciones principales: la gestión de identidades y la gestión de accesos.

Identity Management

Esta función gestiona las identidades de los usuarios y las aplicaciones que interactúan con los recursos de Oracle Cloud Infrastructure, incluido Oracle Integration. Abarca todo el ciclo de vida de estas identidades, desde la creación hasta el desmantelamiento. Los aspectos clave de la función incluyen:

  • Servicios de autenticación: IAM protege el acceso a los recursos autenticando usuarios y aplicaciones a través de varios métodos, incluidos:
    • Autenticación de entrada: utiliza la conexión clásica de nombre de usuario y contraseña, a menudo mejorada con autenticación multifactor (MFA) para una mayor seguridad.
    • Autenticación de salida: facilita los servicios de Oracle Cloud Infrastructure para autenticarse con sistemas o aplicaciones externos, lo que garantiza integraciones seguras.
    • Conexión única (SSO): se integra a la perfección con los proveedores de identidad corporativa, lo que permite a los usuarios acceder a los recursos de Oracle Cloud Infrastructure mediante sus credenciales existentes.

    Para obtener más información sobre los distintos tipos de credenciales que puede utilizar para la autenticación, consulte Trabajar con credenciales de usuario.

  • Gestión del ciclo de vida de identidad: IAM proporciona una plataforma centralizada para gestionar cuentas de usuario y sus atributos, incluida la creación, modificación, desactivación, supresión y restablecimiento de contraseñas. Esto garantiza una administración simplificada y una aplicación coherente de las políticas. Consulte Ciclo de vida para gestionar usuarios.
  • Federación con otros proveedores de identidad: IAM se integra a la perfección con los proveedores y almacenes de identidad existentes (por ejemplo, proveedores de Microsoft Active Directory, Azure AD y SAML 2.0), lo que permite utilizar directorios de usuario existentes y evitar cuentas duplicadas. Esto reduce los gastos generales y mejora la experiencia del usuario. Consulte Federación con proveedores de identidad.

Gestión de Accesos

Después de autenticar un usuario o una aplicación, las funciones de gestión de acceso determinan lo que pueden hacer en el entorno de Oracle Cloud Infrastructure. Esto permite un control granular sobre el acceso a los recursos.

  • Autorización: es la función principal de la gestión de acceso. Define quién tiene acceso a qué recursos. Por diseño, el mecanismo de autorización de IAM utiliza el principio de privilegio mínimo, que otorga a los usuarios solo los permisos mínimos necesarios para realizar una tarea concreta.
  • Control de acceso basado en roles (RBAC): IAM utiliza RBAC, donde los permisos se agrupan en roles y los usuarios se asignan a estos roles. Las políticas, escritas en un formato legible por humanos, definen estos roles y sus permisos en recursos específicos. Consulte Asignación de Usuarios a Roles y Gestión de Políticas.
  • Cumplimiento de políticas: cuando un usuario intenta realizar una acción en un recurso (por ejemplo, iniciar una instancia informática de Oracle Cloud Infrastructure), IAM comprueba las políticas asociadas al rol del usuario. Si las políticas otorgan explícitamente permiso para esa acción y recurso específicos, se permite la acción; de lo contrario, se deniega. Esta evaluación dinámica garantiza un control de acceso consistente y seguro en todo el entorno de Oracle Cloud Infrastructure. Consulte Funcionamiento de las políticas.

Descripción de los componentes clave de IAM

Antes de gestionar roles y accesos para Oracle Integration, familiarícese con estos componentes clave de IAM.

  • Dominios de identidad: agrupación lógica para gestionar usuarios, grupos o aplicaciones, y su acceso a los recursos de un arrendamiento. Cada arrendamiento contiene un dominio de identidad por defecto y puede crear dominios de identidad adicionales según sea necesario para contener diferentes grupos de usuarios. Cada dominio de identidad es esencialmente una solución de IAM independiente. Consulte Gestión de dominios de identidad.
  • Compartimentos: agrupación lógica de recursos de Oracle Cloud Infrastructure. Puede utilizar compartimentos para separar el acceso a diferentes usuarios, por ejemplo, creando uno para los recursos de empleados y otro para los recursos de clientes. Consulte Descripción de los compartimentos.
  • Usuarios: identificaciones que representan individuos o aplicaciones que interactúan con los recursos de Oracle Cloud Infrastructure. Consulte Gestión de usuarios.
  • Grupos: una recopilación de usuarios que necesitan el mismo tipo de acceso a un juego de recursos. Consulte Gestión de grupos.
  • Políticas: sentencias que especifican quién puede acceder a qué recursos de Oracle Cloud Infrastructure y qué acciones pueden realizar. Consulte Gestión de políticas.
  • Roles: un juego de permisos asignados a los usuarios de un dominio de identidad. Consulte Asignación de usuarios a roles.

Para obtener una visión general completa de IAM, consulte Visión general de IAM en la documentación de Oracle Cloud Infrastructure.