Gestion des capacités d'utilisateur pour les utilisateurs fédérés
Cette rubrique décrit la gestion des capacités d'utilisateur pour les utilisateurs fédérés lorsque votre location est fédérée et configurée pour le provisionnement d'utilisateurs avec un fournisseur d'identités pris en charge.
À propos des capacités d'utilisateur
Pour accéder à Oracle Cloud Infrastructure, un utilisateur doit avoir les données d'identification requises. Les utilisateurs qui ont besoin d'utiliser la console doivent disposer d'un mot de passe. Les utilisateurs qui nécessitent un accès au moyen de l'API doivent avoir des clés d'API. Certaines fonctions du service requièrent des données d'identification supplémentaires, telles que des jetons d'authentification, des données d'identification SMTP et des clés d'API de compatibilité Amazon S3. Pour obtenir ces données d'identification, l'utilisateur doit être autorisé à avoir le type de données d'identification en question.
Les capacités d'utilisateur sont gérées par un administrateur dans les détails de l'utilisateur. Chaque utilisateur peut voir ses capacités, mais seul un administrateur peut les activer ou les désactiver. Les capacités des utilisateurs fédérés sont les suivantes :
- Clés d'API
- Jetons d'authentification
- Données d'identification SMTP
- Clés secrètes du client
- Données d'identification de client OAuth 2.0
Par défaut, ces capacités sont activées lors du provisionnement de nouveaux utilisateurs, ce qui permet aux utilisateurs de créer ces données d'identification pour eux-mêmes. Pour plus d'informations sur ces données d'identification d'utilisateur, voir Gestion des données d'identification d'utilisateur.
La capacité "Mot de passe de la console" n'est pas disponible pour les utilisateurs fédérés. Les utilisateurs fédérés s'authentifient dans la console au moyen de leur fournisseur d'identités, où sont gérés leurs mots de passe de connexion.
Politique GIA requise
Si vous êtes membre du groupe Administrateurs, vous disposez des droits d'accès requis pour gérer les capacités des utilisateurs. Un utilisateur ne peut pas activer ou désactiver des capacités d'utilisateur pour lui-même (à l'exception des administrateurs). Toutefois, un utilisateur peut gérer les données d'identification qui ont été activées pour lui.
Préalables
La gestion des capacités d'utilisateur pour les utilisateurs fédérés est prise en charge uniquement pour les fédérations Oracle Identity Cloud Service et Okta.
-
Fédérations Oracle Identity Cloud Service :
Si votre location a été créée le 21 décembre 2018 ou après, votre location est automatiquement configurée pour gérer les capacités d'utilisateur. Il n'existe aucun préalable.
Si votre location a été créée avant le 21 décembre 2018, vous devez effectuer une mise à niveau ponctuelle. Voir Activation du provisionnement des utilisateurs.
- Si votre location est fédérée avec Okta, voir Provisionnement des utilisateurs pour les utilisateurs fédérés.
Consultation des utilisateurs fédérés provisionnés dans la console
Une fois les préalables satisfaits, vous pouvez voir les utilisateurs que vous créez dans votre fournisseur d'identités qui appartiennent à des groupes mappés aux groupes Oracle Cloud Infrastructure. Lorsque vous ajoutez un utilisateur à un groupe mappé à un groupe Oracle Cloud Infrastructure, il s'affiche automatiquement dans la console.
Pour lister les utilisateurs dans la console :
Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs.
Notez que vous pouvez filtrer la liste par type d'utilisateur pour inclure uniquement les utilisateurs appartenant à un fournisseur d'identités spécifié. Les utilisateurs locaux sont créés dans le service GIA d'Oracle Cloud Infrastructure. La liste de filtres comprend tous les fournisseurs d'identités que vous avez configurés.
Utilisation de la console
Si vous êtes administrateur, vous pouvez modifier les capacités d'utilisateur.
- Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs. Une liste des utilisateurs de votre location s'affiche.
- Cliquez sur l'utilisateur pour voir ses détails.
- Cliquez sur Modifier les capacités d'utilisateur.
- Cochez ou désélectionnez la case pour ajouter ou supprimer une capacité.
- Cliquez sur Enregistrer.
- Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs. Une liste des utilisateurs de votre location s'affiche.
- Cliquez sur l'utilisateur à mettre à jour. Les détails de l'utilisateur sont affichés. La description est affichée sous le nom de connexion de l'utilisateur.
- Cliquez sur le crayon à côté de la description.
- Modifiez la description et enregistrez-la. Cette description est tenue à jour dans Oracle Cloud Infrastructure et n'est pas synchronisée avec votre fournisseur d'identités.
- Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs. Une liste des utilisateurs de votre location s'affiche.
- Recherchez l'utilisateur à supprimer, puis cliquez sur Menu Actions (
). - Cliquez sur Supprimer.
Important : La suppression d'un utilisateur ici ne supprime pas l'utilisateur de votre fournisseur d'identités. Si vous souhaitez par la suite que l'utilisateur fédéré soit un utilisateur provisionné dans Oracle Cloud Infrastructure, vous devez retirer l'utilisateur de tous les groupes OCI mappés dans Oracle Identity Cloud Service et ajouter de nouveau l'utilisateur.
Pour plus d'informations sur la gestion des données d'identification d'utilisateur dans la Console, voir Gestion des données d'identification d'utilisateur.
Utilisation de l'API
Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.
Utilisez ces opérations d'API pour gérer les capacités d'utilisateur :
- ListUsers
- GetUser
- UpdateUser : Vous pouvez mettre à jour les capacités et la description de l'utilisateur.
- UpdateUserCapabilities
- DeleteUser : Cette opération supprime l'utilisateur provisionné dans Oracle Cloud Infrastructure, mais pas l'utilisateur dans le fournisseur d'identités.
Pour plus d'informations sur les opérations d'API pour la gestion des données d'identification d'utilisateur, voir Gestion des données d'identification d'utilisateur.
Les opérations suivantes ne sont pas prises en charge pour les utilisateurs fédérés :