Documentation sur Oracle Cloud Infrastructure

En savoir plus sur les utilisateurs fédérés du service Oracle Identity Cloud Service

Lorsque vous vous inscrivez à Oracle Cloud Infrastructure, votre compte est automatiquement fédéré avec Oracle Identity Cloud Service en tant que fournisseur d'identités. Cette rubrique répond à certaines questions fréquemment posées sur la fédération.

Quelles sont les ressources créées dans Oracle Identity Cloud Service?

Les ressources suivantes sont créées dans Oracle Identity Cloud Service :

  • Applications :

    • OCI-V2-<tenancy_name>

      Cette application SAML crée la fédération avec Oracle Cloud Infrastructure.

    • Application COMPUTEBAREMETAL

      Application de soutien pour la fédération.

    Important

    Ne supprimez pas ces applications.

  • Groupe :

    Groupe OCI_Administrators

    Ce groupe est mappé au groupe Administrateurs d'Oracle Cloud Infrastructure. Les membres de ce groupe disposent de privilèges d'administrateur complets dans Oracle Cloud Infrastructure.

  • Utilisateur :

    Utilisateur administrateur par défaut (par exemple, utilisateur@exemple.com) qui est membre du groupe OCI_Administrators.

Quelles sont les ressources créées dans Oracle Cloud Infrastructure?

Les ressources suivantes sont créées dans Oracle Cloud Infrastructure :

  • Fournisseur d'identités : OracleIdentityCloudService

  • Mappages de groupes : La fédération est créée avec un mappage de groupes :

    Le groupe OCI_Administrators (dans Oracle Identity Cloud Service) est mappé au groupe Administrateurs (dans Oracle Cloud Infrastructure).

  • Utilisateurs :

    • L'administrateur par défaut créé dans Oracle Identity Cloud Service est provisionné dans Oracle Cloud Infrastructure. Cet utilisateur peut avoir des données d'identification Oracle Cloud Infrastructure, mais ne peut pas avoir de mot de passe de console.
    • Un administrateur par défaut local avec le même nom d'utilisateur (utilisateur@exemple.com) est également créé dans le service GIA d'Oracle Cloud Infrastructure. Les clients qui choisissent de ne pas utiliser la fédération Oracle Identity Cloud Service peuvent utiliser cet utilisateur pour administrer Oracle Cloud Infrastructure.
Important

L'administrateur par défaut créé dans Oracle Identity Cloud Service et l'administrateur local par défaut créé dans Oracle Cloud Infrastructure existent indépendamment dans leurs systèmes de gestion des identités respectifs. Veillez à gérer leurs mots de passe séparément.
Pourquoi mon compte est-il fédéré avec Oracle Identity Cloud Service?

Oracle Identity Cloud Service est le fournisseur d'identités de multiples services Oracle. La fédération d'Oracle Cloud Infrastructure avec Oracle Identity Cloud Service vous permet d'établir une connexion transparente entre les services, sans avoir à créer un nom d'utilisateur et un mot de passe distincts pour chacun.

Comment savoir si je suis connecté par le biais d'Oracle Identity Cloud Service?

Cliquez sur le menu Profil pour afficher votre nom d'utilisateur. Les utilisateurs connectés par l'intermédiaire d'un fournisseur d'identités verront leur nom d'utilisateur préfacé par celui de leur nom de fournisseur d'identités. Par exemple :

oracleidentitycloudservice/utilisateur@exemple.com

Puis-je ajouter un utilisateur uniquement pour Oracle Cloud Infrastructure?

Oui. Si vous ne voulez pas gérer l'utilisateur dans Oracle Identity Cloud Service, vous pouvez ajouter un utilisateur directement au service GIA pour Oracle Cloud Infrastructure. Voir Ajout d'utilisateurs. Cette procédure vous permet de créer des utilisateurs qui peuvent se connecter directement à la console Oracle Cloud Infrastructure. Les utilisateurs créés avec cette procédure n'ont accès à aucun autre service Oracle.

Comment gérer les groupes?

En bref, la gestion des groupes nécessite des actions dans Oracle Identity Cloud Service et dans Oracle Cloud Infrastructure. Les groupes que vous créez dans Oracle Identity Cloud Service ne disposent pas de privilèges dans Oracle Cloud Infrastructure tant que vous ne les mappez pas à un groupe dans Oracle Cloud Infrastructure. Vous définissez les politiques qui permettent l'accès aux ressources Oracle Cloud Infrastructure du service GIA dans Oracle Cloud Infrastructure. Pour plus d'informations, voir Gestion des utilisateurs et groupes Oracle Identity Cloud Service dans la console Oracle Cloud Infrastructure.

Comment trouver l'ID client et la clé secrète client?

Pour modifier les mappages de vos groupes d'utilisateurs dans Oracle Identity Cloud Service à des groupes d'utilisateurs dans Oracle Cloud Infrastructure, vous devez fournir l'ID client et la clé secrète client. L'ID client et la clé secrète client sont stockés dans Oracle Identity Cloud Service. Pour obtenir ces informations :

  1. Connectez-vous à la console Oracle Identity Cloud Service.
  2. Dans la console, cliquez sur Applications. La liste des applications approuvées s'affiche.
  3. Cliquez sur COMPUTEBAREMETAL.
  4. Cliquez sur Configuration.

  5. Développez Informations générales. L'ID client est affiché. Cliquez sur Afficher la clé secrète pour afficher la clé secrète client.

    La capture d'écran affiche la clé secrète client dans la console Oracle Identity Cloud Service.

Si je supprime la fédération, puis-je la recréer plus tard?

Oui. Pour recréer la fédération avec Oracle Identity Cloud Service, suivez les instructions indiquées dans la rubrique Fédération avec Oracle Identity Cloud Service.