Documentation sur Oracle Cloud Infrastructure

Fédération manuelle avec le service Oracle Identity Cloud

Dans la plupart des cas, Oracle Analytics Cloud est automatiquement fédéré avec l'instance principale Oracle Identity Cloud Service associée à votre location. Si vous voulez fédérer Oracle Analytics Cloud avec une instance secondaire d'Oracle Identity Cloud Service ou si votre location est une région gouvernementale où la fédération n'est pas configurée automatiquement, vous devez la fédérer avec Oracle Identity Cloud Service manuellement.

N'utilise pas de domaines d'identité Cette rubrique s'applique uniquement aux comptes Oracle Cloud qui n'utilisent pas de domaines d'identité. Voir Configurer des utilisateurs.

La façon de procéder est différente selon que l'application COMPUTEBAREMETAL est présente ou non dans le service Oracle Identity Cloud. Si l'application COMPUTEBAREMETAL n'existe pas dans votre location, vous devez effectuer des étapes supplémentaires pour configurer une application approuvée que vous pouvez utiliser.

Une fois configuré, sélectionnez le nouveau fournisseur Oracle Identity Cloud Service avant de vous connecter à Oracle Cloud, puis créez votre instance Oracle Analytics Cloud. La nouvelle instance Oracle Analytics Cloud utilisera le service Oracle Identity Cloud fédéré avec lequel vous êtes connecté. Vous ne pouvez pas reconfigurer Oracle Analytics Cloud pour utiliser un service Oracle Identity Cloud différent plus tard.

  1. Connectez-vous à la console du service Oracle Identity Cloud avec des privilèges d'administrateur.
  2. Dans la console Oracle Identity Cloud Service, cliquez sur Applications.
  3. Déterminez si l'application COMPUTEBAREMETAL est disponible.

    • Application COMPUTEBAREMETAL dans la liste

      1. Ouvrez l'application, puis cliquez sur l'onglet Configuration.
      2. Développez Informations générales et notez l'ID client.
      3. Cliquez sur Afficher la clé secrète pour afficher et copier la clé secrète client.
      4. Ignorez l'étape 4 et passez à l'étape 5.

    • Pas d'application COMPUTEBAREMETAL dans la liste

      Passez à l'étape 4 pour configurer une application approuvée.

  4. Configurez une application approuvée.
    1. Dans l'onglet Applications, cliquez sur Ajouter une application.
    2. Cliquez sur Application confidentielle.
    3. Entrez un nom approprié (par exemple, OCI_Federation) et une description (par exemple, "Application confidentielle pour activer la fédération avec OCI"), puis cliquez sur Suivant.
    4. Dans Types de droits autorisés, sélectionnez Responsable de la ressource, Données d'identification du client, et Assertion JWT.
    5. Dans la table Rôles de l'application, ajoutez le rôle Administrateur de la sécurité.
    6. Cliquez sur Suivant, puis sur Terminer.
    7. Lorsque la boîte de dialogue Application ajoutée s'affiche, notez l'ID client et la clé secrète client.
    8. Cliquez sur Activer, puis sur OK pour confirmer que vous souhaitez activer l'application.
  5. Créez un groupe nommé OCI_Administrators.
    1. Cliquez sur l'onglet Groupes.
    2. Créez un groupe nommé OCI_Administrators et ajoutez un ou plusieurs utilisateurs à ce groupe.
  6. Fédérez votre service Oracle Identity Cloud avec Oracle Cloud Infrastructure.
    1. Connectez-vous à votre console Oracle Cloud Infrastructure.
    2. Cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
    3. Cliquez sur Ajouter un fournisseur d'identités.
    4. Entrez les détails de l'instance du service Oracle Identity Cloud que vous souhaitez utiliser.

      Entrez un Nom (par exemple, MyOracleIdentityCloudProvider), une Description et, pour Type, sélectionnez Service Oracle Identity Cloud.

      Entrez l'URL de base de l'instance du service Oracle Identity Cloud que vous souhaitez utiliser (principale ou secondaire), puis entrez l'ID client et la clé secrète client que vous avez notés précédemment.

    5. Cliquez sur continuer.
    6. Mappez le groupe du service Oracle Identity Cloud que vous avez créé à l'étape 5 (OCI_Administrators) au groupe Administrateurs dans Oracle Cloud Infrastructure.
    7. Cliquez sur Ajouter un fournisseur.

    Le fournisseur d'identités est affiché avec le statut Actif.

  7. Déconnectez-vous de votre location.

    La page de connexion affiche le fournisseur d'identités fédéré. Par exemple, myoracleidentitycloudprovider.

    Les utilisateurs du service Oracle Identity Cloud qui se connectent au moyen du fournisseur d'identités fédéré héritent des autorisations basées sur les mappages des groupes du service Oracle Identity Cloud et d'Oracle Cloud Infrastructure. Cela signifie que les utilisateurs appartenant au groupe Oracle Identity Cloud Service OCI_Administrators disposent de toutes les autorisations accordées au groupe Administrateurs d'Oracle Cloud Infrastructure.

  8. Dans la page Connexion, sélectionnez le nouveau fournisseur d'identités fédéré, cliquez sur Continuer, puis connectez-vous.
    Toutes les nouvelles instances Oracle Analytics Cloud que vous créez utiliseront le service Oracle Identity Cloud fédéré avec lequel vous êtes connecté.