Documentación de Oracle Cloud Infrastructure

Federación manual del arrendamiento

En algunos casos, es posible que su arrendamiento necesite una federación de usuario entre IAM de Oracle Cloud Infrastructure y Oracle Identity Cloud Service (IDCS).

Esta sección se aplica solo a las cuentas en la nube que no utilizan dominios de identidad. Consulte Acerca de la configuración de usuarios y grupos

Nota

Siga los pasos de esta sección solo si su arrendamiento no está federado manualmente. Consulte ¿Mi arrendamiento está federado entre Oracle Cloud Infrastructure IAM y Oracle Cloud Identity Service?

En la siguiente sección también se proporcionan instrucciones adicionales para federar manualmente con IDCS. Consulte Federación con Oracle Identity Cloud Service en la documentación de Oracle Cloud Infrastructure. La sección Instrucciones para federar con Oracle Identity Cloud Service muestra cuatro pasos principales. Sin embargo, el paso 1 difiere para Visual Builder: en lugar de acceder a la información de ID de cliente/secreto desde una aplicación de IDCS COMPUTEBAREMETAL, creará una aplicación de IDCS para generar esta información para la federación, como se describe aquí.

¿Está federado mi arrendamiento entre Oracle Cloud Infrastructure IAM y Oracle Cloud Identity Service?

Oracle Visual Builder requiere que Oracle Cloud Infrastructure Identity and Access Management (IAM) esté federado con Oracle Identity Cloud Service (IDCS) para su arrendamiento.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. En la página Federación, busque un enlace de Oracle Identity Cloud Service.

    Se muestra la pantalla Federación. El separador Información del proveedor de identidad identifica la federación por defecto configurada entre el segmento de Oracle Identity Cloud Service y el arrendamiento de Oracle Cloud Infrastructure en una cuenta en la nube. Tenga en cuenta que esta pantalla puede mostrar más que el proveedor de identidad por defecto.

    Si ve un enlace de consola, la instancia está federada. Si no lo es, realice los pasos de Federación manual de su arrendamiento.

Obtención de la información necesaria de Oracle Identity Cloud Service

Siga estos pasos para crear y configurar una aplicación de Oracle Identity Cloud Service, activar la aplicación y crear un grupo de administradores de IDCS.

Nota

Siga los pasos de esta sección solo si es necesaria una federación manual.
  1. Conéctese a Oracle Identity Cloud Service con privilegios de administrador. Debe mostrarse la consola de administración.
    Utilice el enlace, el nombre de usuario y la contraseña proporcionados en el correo electrónico de bienvenida de su cuenta.
  2. Seleccione Aplicaciones.
  3. Haga clic en Agregar.
  4. Seleccione Aplicación confidencial.
    Aparece la página Agregar aplicación confidencial.
  5. En el campo Nombre en Detalles de la aplicación, introduzca un nombre (como Oracle Cloud Infrastructure Federation). Haga clic en Siguiente.
    Se muestran las opciones de cliente.
  6. En Autorización, seleccione Credenciales de cliente.
  7. En Política de emisión de tokens, haga clic en +Agregar junto a Roles de aplicación. Seleccione Administrador de dominio de identidad. Haga clic en Siguiente.
  8. Haga clic en Siguiente para omitir las opciones de Recursos.
  9. Haga clic en Siguiente para omitir las opciones de Política de nivel web.
  10. Haga clic en Terminar.
    Se muestran el ID de cliente y el secretario de cliente de la aplicación.
  11. Copie el ID de cliente y el secreto para su uso posterior (en Adición de Oracle Identity Cloud Service como proveedor de identidad). Cerrar la ventana.
  12. Active la aplicación, seleccionando Activar en la esquina superior derecha.
  13. Cree un grupo de IDCS para administradores. Asegúrese de que el usuario federado con el que planea probar la federación forma parte de ese grupo.
    1. Seleccione Grupos en las opciones de Recursos.
    2. Haga clic en Crear grupo de IDCS.
    3. Introduzca un nombre (por ejemplo, idcs-visualbuilder-admins).
    4. Haga clic en Crear.
  14. Copie la URL base de IDCS (https://<account>.identity.oraclecloud.com) para utilizarla a continuación en Adición de Oracle Identity Cloud Service como proveedor de identidad.

Adición de Oracle Identity Cloud Service como proveedor de identidad

Si su arrendamiento necesita una federación de usuario entre IAM de Oracle Cloud Infrastructure y Oracle Identity Cloud Service (IDCS), complete los pasos en la consola agregando Oracle Identity Cloud Service como proveedor de identidad.

Nota

Siga los pasos de esta sección solo si es necesaria una federación manual. Necesitará la información generada en los pasos de Obtención de información necesaria de Oracle Identity Cloud Service.
  1. Conéctese a la consola de Oracle Cloud Infrastructure como usuario de IAM (utilice las opciones de la parte derecha).
  2. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  3. Haga clic en Agregar proveedor de identidad e introduzca los datos como se indica a continuación. Haga clic en Continuar.
    1. Nombre: introduzca un nombre, como oracleidentitycloudservice.
    2. Descripción: introduzca una descripción, como Federated IDCS stripe.
    3. URL base de Oracle Identity Cloud Service: introduzca la URL que ha anotado anteriormente.
    4. ID de cliente: introduzca el ID de la aplicación que ha anotado anteriormente.
    5. Secreto de cliente: introduzca el secreto de cliente que ha anotado anteriormente.
    6. Haga clic en Continuar.
  4. Cuando se le solicite, asigne el grupo IDCS al grupo de administradores de OCI.
    Seleccione el grupo de IDCS en el campo Grupo de proveedores de identidad y su grupo de Oracle Cloud Infrastructure en el campo Grupo de OCI.
  5. Desconéctese y vuelva a conectarse como uno de sus usuarios federados. En la página Federación, compruebe que se muestra ahora el enlace Oracle Identity Cloud Service. Consulte ¿Está federado su arrendamiento entre Oracle Cloud Infrastructure IAM y Oracle Cloud Identity Service?