Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse para obtener una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar la práctica, sustituya estos valores por otros específicos de su entorno en la nube.

Desactivación de la capacidad de contraseña local de OCI de los usuarios aprovisionados desde Okta mediante la asignación de atributos de Okta

Introducción

Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) proporciona funciones de gestión de identidad y acceso como autenticación, conexión única (SSO) y gestión del ciclo de vida de identidad para OCI, así como para aplicaciones de Oracle y no Oracle, ya sean SaaS, alojadas en la nube o locales. Se recomienda aprovisionar las identidades desde un origen de confianza como Okta o Microsoft Entra ID mediante el aprovisionamiento de System for Cross-domain Identity Management (SCIM). Con SCIM puede definir puntos finales HTTP para crear, leer, actualizar y suprimir recursos para entidades como los usuarios y los grupos. Suponiendo que el aprovisionamiento de SCIM ya está configurado entre Okta y OCI IAM, y que los usuarios/grupos se están aprovisionando en OCI IAM desde Okta, pero si no está configurado, puede configurarlo. Para obtener más información, consulte Gestión del ciclo de vida de identidades entre OCI y Okta.

En este tutorial, desactivaremos la capacidad de contraseña local para un usuario de OCI IAM transferido desde Okta, porque nuestro objetivo es que los usuarios que se aprovisionan desde Okta siempre se autentiquen desde Okta y no utilicen una contraseña local de OCI IAM para conectarse.

Objetivos

• Desactive la capacidad de contraseña local de OCI de los usuarios aprovisionados desde Okta mediante la asignación de atributos de Okta.

Requisitos

• Configurar Identity Lifecycle Management entre OCI y Okta.

• Cuenta de Okta con privilegios de administrador para configurar atributos de aprovisionamiento.

Tarea 1: Creación de un atributo personalizado en la aplicación de aprovisionamiento de Okta

1. Conéctese a la instancia de Okta, vaya a Aplicaciones y haga clic en la aplicación que ha utilizado para el aprovisionamiento. Haga clic en Aprovisionamiento.

   

2. Haga clic en Ir al Editor de Perfiles.

   

3. En la sección Atributos, haga clic en Agregar atributo.

   

4. Introduzca la siguiente información y haga clic en Guardar.

   • Espacio de nombres externo: el valor del espacio de nombres externo debe ser urn:ietf:params:scim:schemas:oracle:idcs:extension:capabilities:User.

   

   Ahora se crea el atributo y la siguiente tarea es asignarlo.

Tarea 2: Asignación del atributo que se va a sincronizar de Okta a OCI IAM

1. Vaya a la aplicación utilizada para el aprovisionamiento. En Aprovisionamiento, haga clic en Mostrar atributos sin asignar.

   

2. Podrá ver el atributo que ha creado en la tarea 1, pero se mostrará actualmente como no asignado. Para asignarlo, haga clic en el icono Editar.

   

3. En Valor de atributo, seleccione el mismo valor para todos los usuarios y defina el valor en false.

   

4. En Aplicar, seleccione Crear y actualizar y haga clic en Guardar.

   

5. Una vez que el atributo se haya asignado correctamente, haga clic en Forzar sincronización para forzar la actualización de este cambio en OCI IAM.

   

   Después de unos minutos, puede comprobar que la capacidad de contraseña local de todos los usuarios transferidos desde Okta se desactivará y que los usuarios ya no pueden utilizar sus contraseñas locales para conectarse.

Enlaces relacionados

• Gestión del ciclo de vida de identidades entre OCI y Okta

Agradecimientos

• Autor: Aqib Javid Bhat (ingeniero sénior de nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de formación gratuita en el canal YouTube de Oracle Learning. Además, visita education.oracle.com/learning-explorer para convertirte en un Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Disable the OCI Local Password Capability of Users Provisioned from Okta using Okta Attribute Mapping

G14610-01

September 2024

Copyright ©2024,

Oracle y/o sus filiales.