En savoir plus sur les utilisateurs fédérés du service Oracle Identity Cloud Service
Lorsque vous vous inscrivez à Oracle Cloud Infrastructure, votre compte est automatiquement fédéré avec Oracle Identity Cloud Service en tant que fournisseur d'identités. Cette rubrique répond à certaines questions fréquemment posées sur la fédération.
Les ressources suivantes sont créées dans Oracle Identity Cloud Service :
-
Applications :
-
OCI-V2-<tenancy_name>
Cette application SAML crée la fédération avec Oracle Cloud Infrastructure.
-
Application COMPUTEBAREMETAL
Application de soutien pour la fédération.
Important
Ne supprimez pas ces applications. -
-
Groupe :
Groupe OCI_Administrators
Ce groupe est mappé au groupe Administrateurs d'Oracle Cloud Infrastructure. Les membres de ce groupe disposent de privilèges d'administrateur complets dans Oracle Cloud Infrastructure.
-
Utilisateur :
Utilisateur administrateur par défaut (par exemple, utilisateur@exemple.com) qui est membre du groupe OCI_Administrators.
Les ressources suivantes sont créées dans Oracle Cloud Infrastructure :
- Fournisseur d'identités : OracleIdentityCloudService
-
Mappages de groupes : La fédération est créée avec un mappage de groupes :
Le groupe OCI_Administrators (dans Oracle Identity Cloud Service) est mappé au groupe Administrateurs (dans Oracle Cloud Infrastructure).
-
Utilisateurs :
- L'administrateur par défaut créé dans Oracle Identity Cloud Service est provisionné dans Oracle Cloud Infrastructure. Cet utilisateur peut avoir des données d'identification Oracle Cloud Infrastructure, mais ne peut pas avoir de mot de passe de console.
- Un administrateur par défaut local avec le même nom d'utilisateur (utilisateur@exemple.com) est également créé dans le service GIA d'Oracle Cloud Infrastructure. Les clients qui choisissent de ne pas utiliser la fédération Oracle Identity Cloud Service peuvent utiliser cet utilisateur pour administrer Oracle Cloud Infrastructure.
L'administrateur par défaut créé dans Oracle Identity Cloud Service et l'administrateur local par défaut créé dans Oracle Cloud Infrastructure existent indépendamment dans leurs systèmes de gestion des identités respectifs. Veillez à gérer leurs mots de passe séparément.
Oracle Identity Cloud Service est le fournisseur d'identités de multiples services Oracle. La fédération d'Oracle Cloud Infrastructure avec Oracle Identity Cloud Service vous permet d'établir une connexion transparente entre les services, sans avoir à créer un nom d'utilisateur et un mot de passe distincts pour chacun.
Cliquez sur le menu Profil pour afficher votre nom d'utilisateur. Les utilisateurs connectés par l'intermédiaire d'un fournisseur d'identités verront leur nom d'utilisateur préfacé par celui de leur nom de fournisseur d'identités. Par exemple :
oracleidentitycloudservice/utilisateur@exemple.com
Oui. Si vous ne voulez pas gérer l'utilisateur dans Oracle Identity Cloud Service, vous pouvez ajouter un utilisateur directement au service GIA pour Oracle Cloud Infrastructure. Voir Ajout d'utilisateurs. Cette procédure vous permet de créer des utilisateurs qui peuvent se connecter directement à la console Oracle Cloud Infrastructure. Les utilisateurs créés avec cette procédure n'ont accès à aucun autre service Oracle.
En bref, la gestion des groupes nécessite des actions dans Oracle Identity Cloud Service et dans Oracle Cloud Infrastructure. Les groupes que vous créez dans Oracle Identity Cloud Service ne disposent pas de privilèges dans Oracle Cloud Infrastructure tant que vous ne les mappez pas à un groupe dans Oracle Cloud Infrastructure. Vous définissez les politiques qui permettent l'accès aux ressources Oracle Cloud Infrastructure du service GIA dans Oracle Cloud Infrastructure. Pour plus d'informations, voir Gestion des utilisateurs et groupes Oracle Identity Cloud Service dans la console Oracle Cloud Infrastructure.
Pour modifier les mappages de vos groupes d'utilisateurs dans Oracle Identity Cloud Service à des groupes d'utilisateurs dans Oracle Cloud Infrastructure, vous devez fournir l'ID client et la clé secrète client. L'ID client et la clé secrète client sont stockés dans Oracle Identity Cloud Service. Pour obtenir ces informations :
- Connectez-vous à la console Oracle Identity Cloud Service.
- Dans la console, cliquez sur Applications. La liste des applications approuvées s'affiche.
- Cliquez sur COMPUTEBAREMETAL.
- Cliquez sur Configuration.
-
Développez Informations générales. L'ID client est affiché. Cliquez sur Afficher la clé secrète pour afficher la clé secrète client.
Oui. Pour recréer la fédération avec Oracle Identity Cloud Service, suivez les instructions indiquées dans la rubrique Fédération avec Oracle Identity Cloud Service.