Documentation sur Oracle Cloud Infrastructure

Configurer des utilisateurs

Vous pouvez configurer des comptes d'utilisateur pour toutes les personnes qui doivent utiliser Oracle Access Governance avant ou après la création de votre instance Oracle Access Governance.

À propos de la configuration d'utilisateurs et de groupes

Configurez des comptes d'utilisateur pour toutes les personnes qui doivent utiliser Oracle Access Governance.

La façon dont vous gérez les utilisateurs pour Oracle Access Governance (et Oracle Cloud Infrastructure) dépend de la disponibilité des domaines d'identité dans votre compte en nuage.

  • Domaines d'identité Oracle Cloud Infrastructure Identity and Access Management (IAM) : Certaines régions Oracle Cloud ont été mises à jour pour utiliser des domaines d'identité. Si vous disposez d'un nouveau compte Oracle Cloud dans l'une de ces régions, vous utilisez des domaines d'identité pour gérer les utilisateurs qui effectuent des tâches dans Oracle Access Governance et Oracle Cloud Infrastructure.
  • Oracle Identity Cloud Service : Si vous disposez d'un compte en nuage existant ou que vous déployez Oracle Access Governance dans une région qui n'offre pas actuellement de domaines d'identité, vous utilisez un service Oracle Identity Cloud Service fédéré pour gérer les utilisateurs qui effectuent des tâches dans Oracle Access Governance. En outre, vous utilisez le service Gestion des identités et des accès pour Oracle Cloud Infrastructure pour gérer les utilisateurs qui créent et gèrent vos déploiements Oracle Access Governance à l'aide de la console Oracle Cloud Infrastructure.

Il est facile de déterminer si votre compte Oracle Cloud comporte ou non des domaines d'identité. Dans la console Oracle Cloud Infrastructure, accédez à Identity & Security. Sous Identité, recherchez Domaines.

Le tableau suivant décrit les différences entre les deux configurations.

Comptes Oracle Cloud qui utilisent des domaines d'identité Comptes Oracle Cloud qui n'utilisent pas de domaines d'identité
Les utilisateurs et les groupes sont configurés dans le service GIA.

Les utilisateurs et les groupes sont configurés dans les services GIA et Oracle Identity Cloud, et sont liés par la fédération.
Fournit une console unique et unifiée pour la gestion d'utilisateurs, de groupes, de groupes dynamiques et d'applications dans des domaines. Le service de gestion des identités et des accès pour Oracle Cloud Infrastructure doit être fédéré avec le service Oracle Identity Cloud.
Fournit l'authentification unique à un plus grand nombre d'applications à l'aide d'un jeu unique de données d'identification et d'un processus d'authentification unifié. Nécessite des données d'identification fédérées distinctes pour le service Oracle Identity Cloud.
La page Fédération ne contient aucune entrée pour le service Oracle Identity Cloud. La page Fédération répertorie oracleidenitycloudservice, le service Oracle Identity Cloud Service primordial automatiquement fédéré dans votre compte en nuage.

Utiliser des domaines d'identité pour intégrer des utilisateurs et des groupes pour Oracle Access Governance

Si votre instance Oracle Access Governance utilise des domaines d'identité pour la gestion des identités, vous utilisez le provisionnement d'Oracle Identity Governance, un fournisseur d'identités externe ou un profil d'auto-inscription pour intégrer les comptes d'utilisateur de toutes les personnes qui doivent utiliser Oracle Access Governance. Ces utilisateurs seront affectés à un groupe et, une fois leur intégration terminée, vous mapperez ce groupe aux rôles d'application d'Oracle Access Governance.

En tant qu'Administrateur de nuage Oracle Cloud Infrastructure, vous pouvez utiliser l'une des approches suivantes pour accorder aux utilisateurs l'accès à l'application Oracle Access Governance.

Approche 1 : Définir l'authentification fédérée à partir d'un fournisseur d'identités externe

  1. Configurez la fédération avec un fournisseur d'identités externe :
    1. Configurez une connexion fédérée entre un domaine d'identité et un fournisseur d'identités externe. Les utilisateurs peuvent se connecter et accéder aux ressources et fonctions Oracle Access Governance à l'aide des connexions et des mots de passe existants gérés par le fournisseur d'identités.
    2. Voir Gestion des fournisseurs d'identités dans la documentation sur Oracle Cloud Infrastructure pour plus de détails.
  2. Activez le provisionnement juste-à-temps SAML :
    1. Ce processus permet d'automatiser la création de compte d'utilisateur lorsque l'utilisateur tente pour la première fois de se connecter à Oracle Cloud Infrastructure et que cet utilisateur n'existe pas encore dans le domaine d'identité.
    2. Voir À propos du provisionnement juste-à-temps SAML dans la documentation sur Oracle Cloud Infrastructure pour plus de détails.

Approche 2 : Configurer le provisionnement d'Oracle Identity Governance avec le service de gestion des identités et des accès pour Oracle Cloud Infrastructure à l'aide de l'application du service Oracle Identity Cloud

  1. Configurez l'application du service Oracle Identity Cloud.
    1. Télécharger l'ensemble d'installation du connecteur et copier son contenu dans le répertoire OIG_HOME/server/ConnectorDefaultDirectory. Voir Téléchargement de l'ensemble d'installation du connecteur pour plus de détails.
    2. Connectez-vous à la console Oracle Cloud Infrastructure et créez une application de type Confidentiel. Voir Création d'une application à l'aide du connecteur pour plus de détails.
    3. Copiez l'ID client et la clé secrète client à partir de l'application créée. Ces informations seront utilisées dans customAuthHeaders dans ITResource.
    4. Configurez SSL pour sécuriser la communication entre Oracle Identity Governance et le système cible, en l'occurrence Oracle Access Governance. Voir Configuration de SSL pour le connecteur pour plus de détails.
  2. Créez des groupes : Connectez-vous à la console Oracle Cloud Infrastructure et créez des groupes pour tous les groupes Oracle Identity Governance à mapper aux rôles Oracle Access Governance.
  3. Créez une application IDCS dans Oracle Identity Governance. Voir Création d'une application à l'aide du connecteur pour plus de détails.
  4. Exécutez la tâche de rapprochement des consultations de groupe.
  5. Provisionnez l'application IDCS pour les utilisateurs qui appartiennent à des groupes de la gouvernance des accès.

Approche 3 : Profils d'auto-inscription

Créez des profils d'auto-inscription pour permettre aux utilisateurs de créer leurs comptes dans le service de gestion des identités et des accès pour Oracle Cloud Infrastructure. Voir Création de profils d'auto-inscription pour plus de détails.

Utiliser le service Oracle Identity Cloud pour intégrer des utilisateurs et des groupes pour Oracle Access Governance

Si votre instance Oracle Access Governance utilise le service Oracle Identity Cloud pour la gestion des identités, vous utilisez le provisionnement d'Oracle Identity Governance, un fournisseur d'identités externe ou un profil d'auto-inscription pour intégrer les comptes d'utilisateur de toutes les personnes qui doivent utiliser Oracle Access Governance. Ces utilisateurs seront affectés à un groupe et, une fois leur intégration terminée, vous mapperez ce groupe aux rôles d'application Oracle Access Governance.

En tant qu'Administrateur de nuage Oracle Cloud Infrastructure, vous pouvez utiliser l'une des approches suivantes pour accorder aux utilisateurs l'accès à l'application Oracle Access Governance.

Approche 1 : Définir l'authentification fédérée à partir d'un fournisseur d'identités externe

  1. Configurez la fédération avec un fournisseur d'identités externe :
    1. Configurez une connexion fédérée entre un domaine d'identité et un fournisseur d'identités externe. Les utilisateurs peuvent se connecter et accéder aux ressources et fonctions Oracle Access Governance à l'aide des connexions et des mots de passe existants gérés par le fournisseur d'identités.
    2. Voir Fédération à l'aide des fournisseurs d'identités dans la documentation sur Oracle Cloud Infrastructure pour plus de détails.
  2. Activez le provisionnement juste-à-temps SAML :
    1. Ce processus permet d'automatiser la création de compte d'utilisateur lorsque l'utilisateur tente pour la première fois de se connecter à Oracle Cloud Infrastructure et que cet utilisateur n'existe pas encore dans le domaine d'identité.
    2. Voir Provisionnement des utilisateurs pour les utilisateurs fédérés dans la documentation sur Oracle Cloud Infrastructure pour plus de détails.

Approche 2 : Configurer le provisionnement d'Oracle Identity Governance avec le service de gestion des identités et des accès pour Oracle Cloud Infrastructure à l'aide de l'application du service Oracle Identity Cloud

  1. Configurez l'application du service Oracle Identity Cloud.
    1. Télécharger l'ensemble d'installation du connecteur et copier son contenu dans le répertoire OIG_HOME/server/ConnectorDefaultDirectory. Voir Téléchargement de l'ensemble d'installation du connecteur pour plus de détails.
    2. Connectez-vous à la console Oracle Cloud Infrastructure et créez une application de type Confidentiel. Voir Création d'une application à l'aide du connecteur pour plus de détails.
    3. Copiez l'ID client et la clé secrète client à partir de l'application créée. Ces informations seront utilisées dans customAuthHeaders dans ITResource.
    4. Configurez SSL pour sécuriser la communication entre Oracle Identity Governance et le système cible, en l'occurrence Oracle Access Governance. Voir Configuration de SSL pour le connecteur pour plus de détails.
  2. Créez des groupes : Connectez-vous à la console Oracle Cloud Infrastructure et créez des groupes pour tous les groupes Oracle Identity Governance à mapper aux rôles Oracle Access Governance.
  3. Créez une application IDCS dans Oracle Identity Governance. Voir Création d'une application à l'aide du connecteur pour plus de détails.
  4. Exécutez la tâche de rapprochement des consultations de groupe.
  5. Provisionnez l'application IDCS pour les utilisateurs qui appartiennent à des groupes de la gouvernance des accès.

Approche 3 : Profils d'auto-inscription

Créez des profils d'auto-inscription pour permettre aux utilisateurs de créer leurs comptes dans le service de gestion des identités et des accès pour Oracle Cloud Infrastructure. Voir Création de profils d'auto-inscription pour plus de détails.

Affecter des rôles d'application de la gouvernance des accès aux utilisateurs et aux groupes

Une fois les utilisateurs intégrés, tous les utilisateurs actifs de Workforce peuvent se connecter et accéder à la console Oracle Access Governance. Pour déterminer les privilèges dont ils disposent dans Oracle Access Governance, affectez-leur les rôles d'application prédéfinis appropriés comme indiqué dans Informations de référence sur les rôles d'application prédéfinis.
L'affectation d'Oracle Access Governance dépend de la disponibilité des domaines d'identité dans votre compte en nuage.

Pour les utilisateurs du domaine d'identité

Voici comment affecter des rôles d'application Oracle Access Governance à des utilisateurs et à des groupes :

  1. Ouvrez votre navigateur Web et accédez à https://cloud.oracle.com.
  2. Entrez le nom de votre administrateur de compte en nuage dans le champ Nom du compte en nuage, puis cliquez sur Suivant.
  3. Dans la page de connexion à l'infrastructure en nuage, entrez vos données d'identification de connexion sous Connexion directe à Oracle Cloud Infrastructure. Cliquez sur Connexion.
  4. Cliquez sur l'icône Menu de navigation dans le coin supérieur gauche pour afficher le menu de navigation.
  5. Cliquez sur Identité et sécurité dans le menu de navigation.
  6. Sélectionnez Domaines dans la liste Identité.
  7. Dans le volet de gauche, dans la liste compartiment, sélectionnez le compartiment approprié pour Oracle Access Governance.
  8. Dans la liste des domaines disponibles, sélectionnez le lien de domaine associé à Oracle Access Governance. La page de domaine sélectionnée s'affiche.
  9. Dans le volet de gauche, sélectionnez l'onglet Oracle Cloud Services.
  10. Sélectionnez le service en nuage Oracle Access Governance.
  11. Dans le volet de gauche, dans la section Ressources, sélectionnez Rôles d'application.
  12. Dans la section Rôles d'application, sélectionnez l'icône Développer correspondant au rôle d'application à affecter.
  13. Sélectionnez le lien Gérer correspondant à la catégorie utilisateurs affectés. La fenêtre Gérer les affectations d'utilisateur s'affiche.
    Note

    Pour affecter des rôles d'application à des groupes d'utilisateurs, sélectionnez le lien Gérer correspondant à la catégorie Groupes affectés.
  14. Sélectionnez le lien Afficher les utilisateurs disponibles.
  15. Dans la liste des utilisateurs disponibles, sélectionnez la case correspondant au nom d'utilisateur, puis cliquez sur Affecter.

Le rôle d'application est affecté à l'utilisateur ou au groupe sélectionné. Vous pouvez le vérifier en affichant les noms dans la liste Utilisateurs disponibles ou Groupes disponibles.

Pour les utilisateurs autres que des domaines d'identité

Voici comment affecter des rôles d'application Oracle Access Governance à des utilisateurs et à des groupes pour des utilisateurs non basés sur un domaine d'identité :

  • Connectez-vous à la console Oracle Identity Cloud Service avec l'utilisateur affecté au rôle d'équipe Administrateur de service.
  • Cliquez sur l'icône Menu de navigation dans le coin supérieur gauche pour afficher le menu de navigation.
  • Cliquez sur Oracle Cloud Services, puis sélectionnez votre instance de service Oracle Access Governance.
  • Cliquez sur l'onglet Rôles d'application. Tous les rôles d'application disponibles dans Oracle Access Governance s'affichent.
  • Cliquez sur l'icône du menu de rôle Menu Rôle correspondant au rôle d'application à affecter, puis, selon vos besoins, sélectionnez Affecter des utilisateurs ou Affecter des groupes.