Documentation sur Oracle Cloud Infrastructure

Ajout d'un fournisseur d'identités juste-à-temps SAML

Configurez un fournisseur d'identités SAML (IdP) qui utilise le provisionnement juste à temps (JIT) pour un domaine d'identité dans IAM.

  1. Dans la page de liste Domaines, sélectionnez le domaine dans lequel vous souhaitez apporter des modifications. Si vous avez besoin d'aide pour trouver la page de liste du domaine, voir Liste des domaines d'identité.
  2. Dans la page de détails, selon les options que vous voyez, effectuez l'une des opérations suivantes :
    • sélectionnez Fédération, ou
    • Sélectionnez Sécurité, puis Fournisseurs d'identités. Une liste de fournisseurs d'identités dans le domaine s'affiche.
  3. Sélectionnez le nom d'un fournisseur d'identités.
  4. Dans la page de détails, sélectionnez Configurer JIT.
  5. Sélectionnez Activer le provisionnement juste à temps.
  6. Sélectionnez une des options suivantes :
    • Créer un utilisateur du domaine d'identité : Créez un utilisateur du domaine d'identité, si l'utilisateur n'existe pas lors de la connexion avec le fournisseur d'identités.
    • Mettre à jour l'utilisateur du domaine d'identité existant : Fusionnez et remplacez les données du compte d'utilisateur du domaine d'identité à partir de IdP mappé. Les données existantes sont remplacées par les données d'utilisateur de IdP.
    Note

    Pour activer JIT, vous devez sélectionner l'une de ces options.
  7. Dans la zone Mapper les attributs d'utilisateur, mappez un compte d'utilisateur de IdP à un compte d'utilisateur du domaine d'identité.
    1. Sélectionnez une valeur dans la rangée Type d'attribut d'utilisateur IdP.
      • Si vous sélectionnez Attribut, entrez le nom de l'attribut d'utilisateur IdP.
      • Si vous sélectionnez NameID, vous n'avez pas besoin d'entrer le nom de l'attribut d'utilisateur IdP.
    2. (Facultatif) Sélectionnez l'attribut d'utilisateur du domaine d'identité.
    3. (Facultatif) Ajoutez d'autres attributs de domaine d'identité.
  8. Pour activer le mappage de groupe, sélectionnez Affecter le mappage de groupe.
    Note

    Si vous activez le mappage de groupes, passez à l'étape suivante. Sinon, passez à l'étape 10.
  9. Pour Nom de l'attribut d'appartenance à un groupe, entrez le nom de l'attribut IdP qui contient les appartenances à un groupe.
  10. Pour importer les paramètres de groupe, sélectionnez l'une des options suivantes :
    • Définir un mappage de groupe explicite : Cette option nécessite que vous fournissiez le nom du groupe à mapper entre IdP et le domaine d'identité. Si vous sélectionnez cette option, entrez le nom du groupe IdP et sélectionnez un nom de groupe de domaines d'identité disponible.
    • Affecter un mappage de groupe implicite : Cette option mappe un groupe IdP à un groupe de domaines d'identité portant le même nom. Aucune autre action n'est nécessaire.
  11. (Facultatif) Pour affecter des appartenances à des groupes à partir du domaine d'identité, sélectionnez Affecter des appartenances à des groupes du domaine, puis effectuez les étapes suivantes :
    1. Sélectionnez Ajouter un groupe.
    2. Sélectionnez les groupes à ajouter, puis sélectionnez Ajouter des groupes.
  12. Sous Règles d'affectation, spécifiez les actions à effectuer lors de l'affectation de membres de groupe :
    • Si des utilisateurs sont affectés à des groupes existants, indiquez s'il faut les fusionner avec des appartenances au groupe existantes ou les remplacer.
  13. Lorsqu'aucun groupe n'est trouvé, sélectionnez l'une des actions suivantes :
    • Ignorer le groupe manquant : L'utilisateur se connecte.
    • Échec de la demande complète : La tentative de connexion échoue.
  14. Sélectionnez enregistrer les modifications.
  15. (Facultatif) Activez IdP avant de l'ajouter à des politiques. Pour plus d'informations, voir Activation ou désactivation d'un fournisseur d'identités.