Documentation sur Oracle Cloud Infrastructure

Création d'une politique de fournisseurs d'identités

Créer une politique de fournisseurs d'identités pour un domaine d'identité.

Vous pouvez définir les critères suivants dans une politique IdP :
  • Nom d'utilisateur de l'utilisateur
  • L'adresse IP dont l'utilisateur se sert pour se connecter au domaine d'identité
  • IdPs qui sera disponible pour l'utilisateur pour accéder au domaine d'identité
  1. Dans la page de liste Politiques du fournisseur d'identités (IdP), sélectionnez Créer une politique IdP. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des politiques de fournisseur d'identités.
  2. Dans la page Ajouter une politique, entrez un nom, puis sélectionnez Ajouter une politique. La politique est ajoutée.
  3. Dans la page Ajouter des règles de fournisseur d'identités, sélectionnez Ajouter une règle IdP pour définir des règles pour cette politique.
  4. Entrez un Nom de règle pour la règle de fournisseur d'identités.
  5. Utilisez le menu Affecter des fournisseurs d'identité pour sélectionner IdPs à affecter à cette règle.
  6. Configurez les conditions suivantes :
    • Positionnement de l'expression : Les options suivantes sont associées à ce champ :
      • Si vous sélectionnez Commence par une expression, la règle évalue le début du nom d'utilisateur dans le compte d'utilisateur.
      • Si vous sélectionnez Se termine par une expression, la règle évalue la fin du nom d'utilisateur dans le compte d'utilisateur.
    • Entrer l'expression de nom d'utilisateur : Spécifiez les informations sur les noms d'utilisateur des utilisateurs pour évaluer s'ils répondent aux critères de la règle. Par exemple, si vous voulez que la règle ne s'applique qu'aux utilisateurs dont le nom d'utilisateur se termine par @example.com, sélectionnez Se termine par une expression dans le menu précédent, puis entrez @example.com dans cette zone de texte.
    • Exclure les utilisateurs : Facultativement, entrez ou sélectionnez les utilisateurs à exclure de la règle.
    • Appartenance à un groupe : Facultativement, entrez ou sélectionnez les groupes à exclure de la règle.
    • Filtrer par adresse IP de client : Les options suivantes sont associées à ce champ :
      • Si vous sélectionnez N'importe où, la valeur IdPs que vous spécifiez dans cette règle est disponible pour les utilisateurs qui se connectent à partir d'une adresse IP.
      •  Si vous sélectionnez Restreindre aux périmètres de réseau suivants, vous entrez ou sélectionnez les périmètres de réseau que vous avez définis. Pour plus d'informations, voir Création d'un périmètre de réseau. La valeur IdPs que vous spécifiez dans cette règle sera disponible pour les utilisateurs qui se connectent en utilisant uniquement des adresses IP contenues dans les périmètres de réseau définis.
  7. Sélectionnez Ajouter une règle IdP.
  8. Pour ajouter une autre règle de fournisseur d'identités à cette politique, répétez les étapes précédentes.

    Note : Si vous avez ajouté plusieurs règles de fournisseur d'identités à cette politique, vous pouvez modifier l'ordre dans lequel elles sont évaluées. Sélectionnez Modifier la priorité, puis modifiez l'ordre de priorité.

  9. Lorsque vous avez terminé d'ajouter des règles, sélectionnez Suivant.
  10. Ajoutez des applications à la politique. Pour plus d'informations, voir Ajouter des applications à la politique.
  11. Sélectionnez Fermer.