Documentation sur Oracle Cloud Infrastructure

Ajout d'un fournisseur d'identités sociales

Ajoutez un fournisseur d'identités sociales (IdP) afin que les utilisateurs puissent se connecter à un domaine d'identité dans IAM avec leurs données d'identification sociales.

Configurez IdP pour la redirection vers IAM.

  1. Créez une application pour le IdP social.

    Par exemple, accédez au site de développement Google pour créer une application Google. Stockez l'ID client et les valeurs de clé secrète client dans un emplacement sécurisé. Assurez-vous que l'ID client et les valeurs de la clé secrète client proviennent de l'application que vous avez créée sur les réseaux sociaux IdP. Vous utilisez cet ID et cette clé secrète lors de la configuration du IdP social dans le domaine d'identité.

  2. Configurez la valeur de redirectUrl dans l'application.

    La valeur de redirectUrl doit avoir le format suivant :

    https://<Identity domain base URL>/oauth2/v1/social/callback
    Note

    Assurez-vous que la valeur de redirectUrl ne contient pas le numéro de port :443. Si tel est le cas, mettez à jour l'URL existante pour supprimer le numéro de port ou ajoutez une nouvelle URL sans le numéro de port à l'application IdP à l'aide du site Web de développeur du fournisseur externe.

    Chaque IdP social appelle ces URL de redirection sous un nom différent :

    • ID Apple : URL de retour

    • Facebook: Valid OAuth redirect URIs

    • Google et LinkedIn : URL de réacheminement autorisée

    • Microsoft : URL de redirection

    • OpenID Connect : redirect_uri

    • X (anciennement Twitter) : URL de rappel

Pour ajouter un fournisseur d'identités sociales

  1. Dans la page de liste Fournisseurs d'identités, ajoutez un fournisseur d'identités sociales. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des fournisseurs d'identités.
  2. Sélectionnez le menu Actions, puis sélectionnez Ajouter des médias sociaux IdP.
  3. Sélectionnez le type d'identité sociale.
    Assurez-vous d'avoir l'ID client et les valeurs de clé secrète client de l'application que vous avez créée sur les réseaux sociaux IdP. Vous utilisez cet ID et cette clé secrète lors de la configuration du IdP social dans le domaine d'identité.

    Voici la liste des fournisseurs de services sociaux disponibles :

    • Apple

      Note

      Pour plus d'informations sur l'ajout d'un fournisseur d'identités Apple, voir Ajout d'un fournisseur d'identités Apple.

    • Facebook

    • Google

    • LinkedIn

    • Microsoft

    • OpenID Connect

    • X (anciennement Twitter)

  4. Dans les champs Name (Nom) et Description, entrez un nom et une description pour le fournisseur d'identités sociales.
    Note

    Le nom du fournisseur d'identités sociales peut contenir des espaces. Toutefois, il ne peut pas contenir de caractères spéciaux. Évitez d'entrer des informations confidentielles.
  5. Entrez l'ID client et la clé secrète client pour le type de connexion sociale.
    1. En général, vous entrez l'ID client et la Clé secrète client pour le type de connexion sociale.
    2. Pour Apple, entrez l'ID développeur Apple et l'ID clé privée Apple.
    3. Pour OpenID Connect, entrez l'URL du service de détection.
  6. (Facultatif) Pour permettre aux utilisateurs de lier leurs comptes sociaux, cochez la case Activer la liaison de compte. Pour empêcher les utilisateurs de lier leurs comptes sociaux, décochez la case.
    Note

    Vous pouvez empêcher les utilisateurs d'établir des liens vers leurs comptes sociaux à des fins de sécurité ou d'organisation. Par exemple, si un pirate accède au compte social de l'utilisateur, il ne peut pas se connecter au domaine d'identité pour accéder aux ressources et aux applications.
  7. (Facultatif) Activez autoRedirect Social.
  8. (Facultatif) Activez l'enregistrement.
  9. (Facultatif) Activez le provisionnement juste à temps.
  10. (Facultatif) Ajoutez des attributs personnalisés.
  11. Sélectionnez Ajouter.
  12. Dans le menu Actions (trois points), sélectionnez Activer IdP.
  13. Connectez-vous avec le IdP social.
    Note

    Vous pouvez rencontrer le message d'erreur suivant : "Non connecté : Vous n'êtes pas connecté. Connectez-vous et réessayez."

    La cause la plus probable est que l'application que vous avez créée du côté IdP des réseaux sociaux a un ID client ou une URL de redirection non valide dans la configuration. Vérifiez l'ID client et la configuration de l'URL de redirection, puis réessayez de vous connecter.

  14. (Facultatif) Activez IdP avant de l'ajouter à des politiques. Pour plus d'informations, voir Activation ou désactivation d'un fournisseur d'identités.