Documentation sur Oracle Cloud Infrastructure

Configurer l'accès d'un utilisateur à Oracle Fusion Data Intelligence à l'aide de l'authentification unique

Vous pouvez configurer la façon dont les utilisateurs d'Oracle Fusion Cloud Applications accèdent à Oracle Fusion Data Intelligence à l'aide de l'authentification unique. Cette configuration simplifie la gestion des noms d'utilisateur et des mots de passe. Vous devez terminer cette configuration avant de créer vos instances Oracle Fusion Data Intelligence, sauf lorsqu'il est mentionné qu'une configuration supplémentaire est requise après la création de l'instance Oracle Fusion Data Intelligence.

Rubriques :

À propos de la configuration de l'accès utilisateur à Oracle Fusion Data Intelligence à l'aide de l'authentification unique

L'authentification unique simplifie la gestion de l'accès des utilisateurs dans toutes les applications.

Les utilisateurs d'Oracle Fusion Data Intelligence sont principalement des utilisateurs des applications Oracle Fusion Cloud et ceux que vous créez spécifiquement pour Oracle Fusion Data Intelligence dans le fournisseur d'identités. La configuration de l'accès à Oracle Fusion Data Intelligence pour ces utilisateurs à l'aide de l'authentification unique dépend des domaines d'identité disponibles dans vos comptes en nuage.

Les régions Oracle Cloud utilisent les domaines d'identité Oracle Cloud Infrastructure Identity and Access Management (IAM). Voir Aperçu du domaine d'identité. Il est facile de déterminer la présence de domaines d'identité dans votre compte en nuage. Dans la console Oracle Cloud Infrastructure, naviguez jusqu'à Identité et sécurité. Sous Identité, recherchez Domaines.

Configurer l'accès utilisateur à Oracle Fusion Data Intelligence à l'aide de l'authentification unique si :
  • Les applications Oracle Fusion Cloud et Oracle Fusion Data Intelligence sont activées dans le même compte en nuage. Cette approche est fortement recommandée car elle vous permet de gagner du temps, de réduire les coûts et de gagner en complexité lors de la configuration de votre intégration de sécurité entre Oracle Fusion Data Intelligence et vos applications Oracle Fusion Cloud, ainsi que d'améliorer les performances de synchronisation continue.
  • Les applications Oracle Fusion Cloud et Oracle Fusion Data Intelligence sont activées dans différents comptes en nuage. Cette approche vous coûte plus de temps, d'argent et de complexité lors de la configuration de votre intégration de sécurité entre Oracle Fusion Data Intelligence et vos applications Oracle Fusion Cloud, et réduit les performances lors de la synchronisation continue.

Configurer l'accès d'utilisateur dans le cas d'un seul compte en nuage

Configurer l'accès d'utilisateur à Oracle Fusion Data Intelligence à l'aide de l'authentification unique lorsque les applications Oracle Fusion Cloud et Oracle Fusion Data Intelligence sont activées dans le même compte en nuage et que le compte en nuage offre des domaines d'identité.

Si vous êtes un nouvel utilisateur des applications Oracle Fusion Cloud avec Oracle Fusion Data Intelligence activé dans le même compte en nuage qu'Oracle Fusion Cloud Applications et que votre compte en nuage offre des domaines d'identité, procédez comme suit :

  1. Configurer l'authentification basée sur JWT pour Oracle Fusion Data Intelligence.
    Voir Configurer le fournisseur d'authentification JWT. Lors de la configuration de l'authentification basée sur un jeton, assurez-vous d'entrer FAWServiceJWTIssuer en tant qu'émetteur approuvé.
  2. Utilisez la console Oracle Cloud Infrastructure et ajoutez ces politiques pour permettre aux utilisateurs du domaine d'identité associé aux applications Oracle Fusion Cloud d'accéder aux compartiments Oracle Fusion Data Intelligence : 
    Allow group '<DomainName>'/'<GroupName>' to manage analytics-warehouses in 
      tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage
        analytics-instances in 
      tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage
        autonomous-database-family 
      in tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage all-resources
        in 
      compartment <compartment name>

    Voir "Pour créer une politique" dans Gestion des politiques.

  3. Copiez et collez dans un fichier texte l'URL de votre instance Oracle Fusion Cloud Applications pour une utilisation ultérieure. Vous spécifiez cette URL en tant qu'applications Oracle Fusion Cloud sources lors de la création de l'instance Oracle Fusion Data Intelligence.
  4. Dans Oracle Cloud Infrastructure, connectez-vous au compte en nuage dans lequel les services Oracle Fusion Cloud Applications et Oracle Fusion Data Intelligence ont été activés à l'aide des données d'identification de l'administrateur de votre compte en nuage.
  5. Dans la page de connexion à Oracle Cloud Infrastructure, sélectionnez le domaine correspondant à l'instance des applications Oracle Fusion Cloud que vous voulez spécifier comme source lors de la création de l'instance Oracle Fusion Data Intelligence.
  6. Dans la console Oracle Cloud Infrastructure, cliquez sur l'icône de menu Navigation, cliquez sur Analyse et intelligence artificielle, puis sur Intelligence de données pour créer l'instance Oracle Fusion Data Intelligence.

Configurer l'accès de l'utilisateur dans le cas de comptes en nuage distincts

Configurer l'accès des utilisateurs à Oracle Fusion Data Intelligence à l'aide de l'authentification unique lorsque les applications Oracle Fusion Cloud et Oracle Fusion Data Intelligence sont activées dans des comptes en nuage distincts et que les deux comptes en nuage offrent des domaines d'identité.

Si vous êtes un nouvel utilisateur des applications Oracle Fusion Cloud dans un compte en nuage qui offre des domaines d'identité avec Oracle Fusion Data Intelligence activé dans un autre nouveau compte en nuage qui offre des domaines d'identité, procédez comme suit :

  1. Copiez et collez dans un fichier texte l'URL de votre instance Oracle Fusion Cloud Applications pour une utilisation ultérieure.
    Vous spécifiez cette URL en tant qu'applications Oracle Fusion Cloud sources lors de la création de l'instance Oracle Fusion Data Intelligence.
  2. Créez un domaine dans le compte en nuage dans lequel vous avez activé Oracle Fusion Data Intelligence pour contrôler l'authentification et l'autorisation des utilisateurs qui peuvent se connecter à Oracle Fusion Data Intelligence.
    Assurez-vous de sélectionner le type de domaine Libre, mais ignorez les limites mentionnées pour le type de domaine Gratuit, car elles ne s'appliquent pas à Oracle Fusion Data Intelligence. Voir Création de domaines d'identité et Création d'un domaine d'identité dans Utilisation de la console.
  3. Configurez le modèle GenericSCIM dans le domaine d'identité que vous avez créé dans le compte en nuage dans lequel vous avez activé Oracle Fusion Data Intelligence pour permettre la synchronisation des mappages d'utilisateurs, de groupes et de groupes à partir du domaine d'identité associé à l'instance des applications Oracle Fusion Cloud.
    Lors de la configuration du modèle GenericSCIM, utilisez le modèle GenericScim - Données d'identification de client et, dans Sélectionner une opération de provisionnement, sélectionnez Synchronisation faisant autorité. Dans la section Configurer la connectivité, assurez-vous que le nom d'hôte est dans cet exemple de format (sans https) : idcs-123456abcde123.identity.oraclecloud.com. Voir Configurer le modèle d'application SCIM générique.
  4. Configurer l'authentification unique entre le domaine d'identité associé aux applications Oracle Fusion Cloud et le domaine d'identité associé à Oracle Fusion Data Intelligence.
  5. Dans la console Oracle Cloud Infrastructure, créez une politique Oracle Cloud Infrastructure pour permettre à un utilisateur du domaine de créer l'instance Oracle Fusion Data Intelligence.
    Lors de la création de la politique, sélectionnez le domaine d'identité dans lequel vous prévoyez de créer l'instance Oracle Fusion Data Intelligence et entrez les énoncés suivants :
    • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer les entrepôts d'analyse dans la location
    • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer les instances d'analyse dans la location
    • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer Autonomous-database-family dans la location

    Voir Pour créer une politique.

  6. Dans la console Oracle Cloud Infrastructure, cliquez sur l'icône de menu Navigation pour naviguer jusqu'à Intelligence de données et créer l'instance Oracle Fusion Data Intelligence.
  7. Créez une politique de fournisseur d'identités pour l'authentification unique afin de vous assurer que la page de connexion à Oracle Fusion Data Intelligence offre une option pour vous connecter avec les données d'identification des applications Oracle Fusion Cloud.

    Voir Ajout d'une politique de fournisseurs d'identités dans Utilisation de la console.

    Dans la page Ajouter une règle IdP, dans Affecter des fournisseurs d'identités, sélectionnez le fournisseur d'identités SAML que vous avez créé dans Ajouter une application SAML; par exemple, le fournisseur d'identités SAML FAW-SSO.

  8. Affectez les applications d'analyse ANALYTICSAPP_<faw-instance-name> et ANALYTICSINST_oax<faw-instance-name>-<id> à la politique de fournisseur d'identités pour l'authentification unique.
    Lorsque vous tentez de vous authentifier au moyen de ces applications, les seuls fournisseurs d'identités qui apparaissent dans la page de connexion de ces applications sont ceux que vous avez affectés à la politique de fournisseur d'identités pour l'authentification unique. Par exemple, le fournisseur d'identités SAML FAW-SSO. Ces applications ont été créées lors de la création de l'instance Oracle Fusion Data Intelligence. Voir Ajout d'applications à la politique dans Utilisation de la console.

Configurer l'authentification unique entre deux domaines d'identité

Configurer l'authentification unique entre le domaine d'identité associé aux applications Oracle Fusion Cloud et le domaine d'identité associé à Oracle Fusion Data Intelligence pour garantir que les utilisateurs peuvent se connecter à Oracle Fusion Data Intelligence avec leurs données d'identification existantes pour les applications Oracle Fusion Cloud.

Pour configurer l'authentification unique entre le domaine d'identité associé aux applications Oracle Fusion Cloud et le domaine d'identité associé à Oracle Fusion Data Intelligence, vous devez créer une application SAML (Security Assertion Markup Language) à l'aide de la console Oracle Cloud Infrastructure. Vous configurez ensuite cette application SAML avec les détails du fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence.

Rubriques :

Ajouter une application SAML

Ajoutez une application SAML (Security Assertion Markup Language) dans le domaine d'identité associé à votre instance Oracle Fusion Cloud Applications pour fournir un moyen d'authentifier un utilisateur une seule fois, puis de communiquer cette authentification à plusieurs applications.

  1. Connectez-vous à la console Oracle Cloud Infrastructure à l'aide des données d'identification du compte en nuage associé aux applications Oracle Fusion Cloud.
  2. Dans le menu Navigateur, cliquez sur Applications et, dans la page Applications, cliquez sur Ajouter.
  3. Dans Ajouter une application, sélectionnez Application SAML.
  4. Dans la page Ajouter une application SAML, dans la section Détails, entrez un nom tel que FAW-SSO et cochez la case L'utilisateur peut demander l'accès pour permettre à l'utilisateur d'accéder à l'application.
  5. Dans la section Configuration de l'authentification unique, cliquez sur Télécharger les métadonnées du fournisseur d'identités pour télécharger le fichier XML de métadonnées du domaine d'identité associé à votre instance Oracle Fusion Cloud Applications et enregistrer le fichier XML de métadonnées sur votre ordinateur local.
  6. Enregistrez et mettez temporairement en pause la configuration de cette application SAML pour collecter certaines valeurs à partir du fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence.
Copier les détails à partir du fichier de métadonnées du domaine d'identité

Copiez les détails du fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence dans un fichier texte à utiliser lors de la configuration de l'application SAML que vous avez créée.

  1. Connectez-vous à la console Oracle Cloud Infrastructure à l'aide des données d'identification de l'administrateur du service Oracle Fusion Data Intelligence.
  2. Dans le menu Navigateur d'Oracle Cloud Infrastructure, cliquez sur Identité et sécurité, puis dans le volet Identité et sécurité, sous Identité, cliquez sur Domaines.
  3. Dans la page Domaines, naviguez jusqu'au domaine d'identité que vous avez créé dans ce compte en nuage et dans la page des détails du domaine d'identité, cliquez sur Sécurité, puis sur Fournisseurs d'identités.
  4. Dans les politiques de fournisseur d'identités (IdP) de la page du domaine d'identité, cliquez sur Ajouter IdP et sélectionnez Ajouter SAML IdP dans la liste déroulante.
  5. Dans la page Ajouter un fournisseur d'identités SAML, dans la section Ajouter des détails, entrez Nom, par exemple Connexion à l'authentification unique Fusion.
  6. Dans la section Configurer IdP, sélectionnez le bouton radio Importer les métadonnées du fournisseur d'identités pour sélectionner et importer le fichier XML de métadonnées du domaine d'identité associé à votre instance Oracle Fusion Cloud Applications que vous avez précédemment téléchargée sur votre ordinateur local.
  7. Dans la section Mapper les attributs, sélectionnez Non spécifié si le nom d'utilisateur du domaine d'identité associé à votre instance Oracle Fusion Cloud Applications peut être un courriel ou un nom abrégé. Si le nom d'utilisateur est un courriel, sélectionnez EmailAddress.
  8. Dans la section Export, téléchargez le fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence et son certificat de signature.
  9. Ouvrez le fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence dans un éditeur de texte et copiez les valeurs de entityID, AssertionConsumerService et SingleLogoutService dans un autre fichier texte à utiliser lors de la configuration de l'application SAML que vous avez créée.
  10. Retournez à la configuration de l'application SAML dans la console Oracle Cloud Infrastructure à laquelle vous étiez précédemment connecté à l'aide des données d'identification du compte en nuage associé aux applications Oracle Fusion Cloud.
Configurer l'application SAML

Utilisez les détails du fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence pour configurer l'application SAML que vous avez créée dans le domaine d'identité associé à votre instance Oracle Fusion Cloud Applications.

Retournez à la création de l'application SAML que vous avez mise en pause dans Ajouter une application SAML.
  1. Dans la page Ajouter une application SAML, utilisez le fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence et le certificat de signature pour entrer des valeurs pour ID entité et URL du consommateur d'assertion dans la section Général.
  2. Dans Certificat de signature, cliquez sur Charger pour sélectionner le certificat de signature du domaine d'identité Oracle Fusion Data Intelligence que vous aviez précédemment téléchargé et le charger.
  3. Dans Format NameID, sélectionnez Non spécifié et, dans Valeur NameID, sélectionnez Nom d'utilisateur.
  4. Dans la section Paramètres avancés, sélectionnez Inclure le certificat de signature dans la signature et Activer la déconnexion unique. Utilisez le fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence et le certificat de signature pour entrer des valeurs pour URL de déconnexion unique et URL de réponse de déconnexion.
  5. Développez la section Authentification et autorisation et assurez-vous que l'option Appliquer les autorisations en tant qu'autorisation n'est pas sélectionnée.
  6. Cliquez sur Terminer, puis sur Activer.
  7. Accédez au domaine d'identité Oracle Fusion Data Intelligence et cliquez sur l'application SAML que vous avez créée pour la modifier.
  8. Dans Modifier le fournisseur d'identités SAML, cliquez sur Tester la connexion pour vérifier que la connexion a réussi.