Gestión de identidad y acceso

Para reforzar la estrategia de seguridad de los arrendamientos de Oracle Cloud Infrastructure, Oracle retirará a un usuario local heredado denominado DefaultLocalUser ...

Contexto

La enumeración de usuarios es una vulnerabilidad de seguridad que permite a un atacante determinar si existe un nombre de usuario (o cuenta).

Notificaciones de correo electrónico de usuario final para restablecimientos de MFA y generación de código de bypass:

• Cuando los factores de autenticación multifactor (MFA) de un usuario...

Para reforzar la seguridad, la consola de OCI ya no mostrará el secreto de cliente para Oracle Cloud Services ... aprovisionado por Oracle

Soporte de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) para gestionar Identity Cloud Service...

Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) introduce políticas de denegación, una función de inclusión...

Los administradores ahora pueden configurar Apple como proveedor de identidad social (IdP). Esto permite a los usuarios conectarse a una...

Dominios aplicables: esta nota de la versión solo se aplica a dominios que no sean OC1; no se aplica a GOV, ONSR o EU ...

SAML JIT

• Despliegue: completado en todas las regiones de OCI.

• Activación de indicador de función: requiere...

Hemos lanzado una actualización importante de la consola de Oracle Cloud para varios servicios. La nueva experiencia incluye diseños intuitivos...

Las versiones y los parches del gateway de aplicación se realizan para proporcionar mejoras en las funciones y correcciones de bugs. Las versiones son para ambos...

IAM agrega el tipo de permiso de intercambio de token web JSON (JWT) al tipo de permiso de Kerberos existente para que un ...

Los dominios de identidad de IAM ahora soportan la aplicación de la configuración de uso compartido de recursos de origen cruzado (CORS) configurada por el cliente en cada dominio de identidad. Consulte ...

El Servicio de Identidad ha creado una nueva política de inicio de sesión titulada "Política de inicio de sesión basada en categorías de usuario", específicamente destinada a fortalecer la...

La dirección de correo electrónico del remitente por defecto utilizada para enviar el restablecimiento de contraseña y otras notificaciones de correo electrónico ha cambiado de no-reply@oracle.com a ...

Oracle reserva los roles de aplicación DigitalidAdmin, DigitalidIssuer, DigitalidVerifier y DigitalidWallet y no se pueden utilizar para gestionar Identity...

La plantilla Personalizar mensaje de texto SMS está en desuso. El mensaje de texto SMS para el código de acceso de un solo uso (OTP) estará en el ...

OCI IAM soporta la replicación de dominios de identidad en varias regiones suscritas. La nueva función de inicio de sesión mejora la disponibilidad de OCI...

Utilice la API para permitir a los usuarios nuevos conectarse a un dominio de identidad de OCI con su identidad social...

El punto final /SocialIdentityProviders ahora soporta un parámetro personalizado de varios valores para configuraciones de proveedor de identidad social.

Para poder guardar una plantilla de notificaciones, debe cambiar el campo Remitente.

Para obtener más información, consulte Modificación de Notificación...

Los cambios de contraseña de usuario para restablecer una contraseña conocida o restablecer una contraseña olvidada ahora se validan después de que el usuario introduce ...

Los siguientes servicios están ahora disponibles en la nube del Gobierno de EE. UU. con autorización FedRAMP:

• Big Data Service
...

Ahora, los administradores pueden activar Mantenerme conectado para reducir el número de peticiones de datos de inicio de sesión para los usuarios. Después de activar...

Ahora admitimos Oracle Enterprise Linux 8 para el módulo de autenticación conectable (PAM) de Linux.

Consulte Componentes Certificados para...

Hay dos nuevos tutoriales de IAM que ilustran, mediante OCI IAM y Microsoft Azure AD, cómo configurar SSO y ...

Ahora puede utilizar informes de datos de diagnóstico para capturar datos de registro para un dominio de identidad de IAM. Consulte Diagnostic Data Report...

Cloud Gate ha actualizado su modo de cifrado de bloques, que cambia cómo se cifran los datos. Si está usando...

Las contraseñas y los tokens de base de datos de IAM centralizan la gestión de cuentas de usuario de Autonomous Database en IAM. Mejoran la seguridad y minimizan en gran medida el...

El servicio IAM ahora soporta dominios de identidad para nuevos arrendamientos. Los dominios de identidad se utilizan para gestionar usuarios y grupos, la integración...

Todos los servicios ahora soportan el uso de orígenes de red en la política para restringir el acceso a sus recursos. Una fuente de red te permite...

Puede utilizar variables basadas en el tiempo en las políticas para restringir el acceso a los recursos otorgados en la política solo a...

Ahora puede escribir una política de IAM que restrinja la capacidad de los usuarios para crear instancias a partir de imágenes personalizadas en una...

Ahora puede generar las claves de firma de API en la consola, desde su perfil de usuario. Además, después de añadir un...

El explorador de compartimentos ahora se denomina "explorador de arrendamientos". No hay cambios en la funcionalidad de esta función. Hasta...

La página de lista Usuarios ahora incluye un campo Último inicio de sesión que muestra la última fecha y hora en que un usuario ...

El servicio IAM ahora soporta la configuración de una restricción de origen de red para conectarse a la consola. Una fuente de red permite ...

Con las condiciones y un juego de variables de etiquetas, puede escribir una política para definir el ámbito de acceso en función de las ...

Ahora puede utilizar orígenes de red (un nuevo tipo de recurso en IAM) para restringir el acceso a Object Storage solo a...

Anteriormente, el explorador de compartimentos permitía ver todos los recursos de un compartimento seleccionado. La mejora agregada hoy le permite ...

Ahora puede recuperar un compartimento suprimido. Para obtener más información, consulte Gestión de compartimentos.

Puede crear valores por defecto de etiquetas que requieran que los usuarios creen recursos para introducir los valores de las etiquetas. Para obtener más información, consulte ...

Puede crear una lista de valores para las etiquetas definidas. Cuando el usuario aplica la etiqueta, debe seleccionar un...

Ahora puede obtener una vista entre regiones de todos los recursos en un solo compartimento mediante el nuevo explorador de compartimentos. Consulte ...

Ahora puede gestionar roles de servicio para los usuarios federados de Oracle Identity Cloud Service directamente en la consola. Para el ...

Ahora puede utilizar variables en valores de etiqueta. Para obtener más información, consulte Uso de variables de etiqueta.

Ahora puede suprimir etiquetas y espacios de nombres de etiquetas. Consulte Supresión del espacio de nombres y las definiciones de claves de las etiquetas para obtener información y conocer las limitaciones.

El servicio IAM ahora soporta Microsoft Azure AD como proveedor de identidad. Puede configurar Oracle Cloud Infrastructure como...

El servicio Oracle Cloud Infrastructure IAM ahora soporta la afirmación de cifrado por parte de un proveedor de identidad. Si su arrendamiento está federado con Microsoft...

Ahora puede personalizar las reglas de política de contraseñas para los usuarios locales de Oracle Cloud Infrastructure. Cuando se crea un usuario o...

Ahora puede mover un espacio de nombres de etiqueta del compartimento en el que se encuentra a otro compartimento. Espacio de nombres de etiqueta ...

Los usuarios locales de Oracle Cloud Infrastructure ahora pueden agregar una dirección de correo electrónico a su perfil de usuario. Esta dirección de correo electrónico puede ser...

Los valores por defecto de etiqueta le permiten especificar etiquetas que se aplicarán automáticamente a todos los recursos, en un...

Oracle Cloud Infrastructure ahora proporciona una integración con Oracle Identity Cloud Service que le permite realizar tareas básicas de usuario y grupo...

Los usuarios federados con Okta ahora pueden acceder directamente al SDK y la CLI de Oracle Cloud Infrastructure, así como a otros servicios...

Ahora puede crear subcompartimentos en los compartimentos para crear jerarquías con hasta seis niveles de profundidad. Para obtener más información, consulte ...

Ahora ya puede suprimir compartimentos. Consulte Supresión de compartimentos para obtener información y conocer las limitaciones.

Las etiquetas de seguimiento de costos se muestran en su estado de cuenta de facturación en línea y le permiten filtrar y subtotalizar los costos de los recursos.

La lista de compartimentos de la consola ahora muestra solo los compartimentos a los que un usuario tiene autorización de acceso. Consulte Understanding ....

Ahora puede agrupar instancias en grupos dinámicos basados en etiquetas. Para obtener más información, consulte Gestión de grupos dinámicos.

Anteriormente, la credencial generada por Oracle para que la utilice para conectarse a un cliente de Swift se denominaba ...

Ahora puede aplicar etiquetas a su arrendamiento mediante la consola o la API. Consulte Gestión del arrendamiento.

Las instancias son un nuevo tipo de principal en IAM. Ahora puede aplicar la política a grupos de instancias del mismo modo que...

Todos los nuevos arrendamientos están federados con Oracle Identity Cloud Service. Para obtener más información, consulte

Preguntas Frecuentes para Oracle...

El etiquetado permite organizar, gestionar y controlar los recursos en la nube con un esquema organizativo definido. Consulte Descripción general de...

Ahora puede cambiar el nombre de los compartimentos que haya creado.

Puede federarse con Microsoft Active Directory para permitir que los usuarios se conecten a Oracle Cloud Infrastructure mediante sus...