Documentation sur Oracle Cloud Infrastructure

Création d'une politique de fournisseurs d'identités

Créer une politique de fournisseur d'identités pour un domaine d'identité.

Vous pouvez définir les critères suivants dans une politique IdP :
  • Nom d'utilisateur de l'utilisateur
  • L'adresse IP dont l'utilisateur se sert pour se connecter au domaine d'identité
  • IdPs qui sera disponible pour l'utilisateur pour accéder au domaine d'identité
  1. Dans la page de liste Politiques du fournisseur d'identités (IdP), sélectionnez Créer une politique IdP. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des politiques de fournisseur d'identités.
  2. Dans la page Ajouter une politique, entrez un nom, puis sélectionnez Ajouter une politique. La politique est ajoutée.
  3. Dans la page Ajouter des règles de fournisseur d'identités, sélectionnez Ajouter une règle IdP pour définir des règles pour cette politique.
  4. Entrez un Nom de règle pour la règle de fournisseur d'identités.
  5. Utilisez le menu Affecter des fournisseurs d'identités pour sélectionner IdPs à affecter à cette règle.
  6. Configurez les conditions suivantes :
    • Positionnement d'expression : Les options suivantes sont associées à ce champ :
      • Si vous sélectionnez Commence par une expression, la règle évalue le début du nom d'utilisateur dans le compte d'utilisateur.
      • Si vous sélectionnez Se termine par une expression, la règle évalue la fin du nom d'utilisateur dans le compte d'utilisateur.
    • Entrer une expression de nom d'utilisateur : Spécifiez les informations sur les noms d'utilisateur des utilisateurs pour évaluer s'ils répondent aux critères de la règle. Par exemple, si vous voulez que la règle s'applique uniquement aux utilisateurs qui ont des noms d'utilisateur se terminant par @example.com, sélectionnez Se termine par une expression dans le menu précédent, puis entrez @example.com dans cette zone de texte.
    • Exclure des utilisateurs : Facultativement, entrez ou sélectionnez les utilisateurs à exclure de la règle.
    • Appartenance à un groupe : Facultativement, entrez ou sélectionnez les groupes à exclure de la règle.
    • Filtrer par adresse IP de client : Les options suivantes sont associées à ce champ :
      • Si vous sélectionnez N'importe où, la valeur IdPs que vous spécifiez dans cette règle est disponible pour les utilisateurs qui se connectent à partir d'une adresse IP.
      •  Si vous sélectionnez Restreindre aux périmètres de réseau suivants, vous entrez ou sélectionnez les périmètres de réseau que vous avez définis. Pour plus d'informations, voir Création d'un périmètre de réseau. La valeur IdPs que vous spécifiez dans cette règle sera disponible pour les utilisateurs qui se connectent en utilisant uniquement des adresses IP contenues dans les périmètres de réseau définis.
  7. Sélectionnez Ajouter une règle IdP.
  8. Pour ajouter une autre règle de fournisseur d'identités à cette politique, répétez les étapes précédentes.

    Note : Si vous avez ajouté plusieurs règles de fournisseur d'identités à cette politique, vous pouvez modifier l'ordre dans lequel elles sont évaluées. Sélectionnez Modifier la priorité, puis modifiez l'ordre de priorité.

  9. Lorsque vous avez terminé d'ajouter des règles, sélectionnez Suivant.
  10. Ajoutez des applications à la politique. Pour plus d'informations, voir Ajouter des applications à la politique.
  11. Sélectionnez Fermer.