Configurer l'accès utilisateur dans le cas de comptes Cloud distincts

Configurer l'accès utilisateur à Oracle Fusion Data Intelligence à l'aide de l'authentification unique lorsque les applications Oracle Fusion Cloud et Oracle Fusion Data Intelligence sont activées dans des comptes en nuage distincts et que les deux comptes en nuage offrent des domaines d'identité.

1. Copiez et collez dans un fichier texte l'URL de votre instance Oracle Fusion Cloud Applications pour une utilisation ultérieure.
   Vous spécifiez cette URL en tant qu'application Oracle Fusion Cloud source lors de la création de l'instance Oracle Fusion Data Intelligence.
2. Créez un domaine dans le compte en nuage dans lequel vous avez activé Oracle Fusion Data Intelligence pour contrôler l'authentification et l'autorisation des utilisateurs qui peuvent se connecter à Oracle Fusion Data Intelligence.
   Assurez-vous de sélectionner le type de domaine Gratuit, mais ignorez les limites mentionnées pour le type de domaine gratuit, car elles ne s'appliquent pas à Oracle Fusion Data Intelligence. Voir Création de domaines d'identité et Création d'un domaine d'identité dans Utilisation de la console.
3. Configurez le modèle GenericSCIM dans le domaine d'identité que vous avez créé dans le compte en nuage dans lequel vous avez activé Oracle Fusion Data Intelligence pour activer la synchronisation des utilisateurs, des groupes et des mappages de groupes à partir du domaine d'identité associé à l'instance des applications Oracle Fusion Cloud.
   Lors de la configuration du modèle GenericSCIM, utilisez le modèle GenericScim - Données d'identification de client et dans Sélectionner une opération de provisionnement, sélectionnez Synchronisation faisant autorité. Dans la section Configurer la connectivité, assurez-vous que le nom d'hôte est dans cet exemple de format (sans https) : idcs-123456abcde123.identity.oraclecloud.com. Voir Configurer le modèle d'application SCIM générique.
4. Configurer l'authentification unique entre le domaine d'identité associé aux applications Oracle Fusion Cloud et le domaine d'identité associé à Oracle Fusion Data Intelligence.
   Voir Configurer l'authentification unique entre deux domaines d'identité.
5. Dans la console Oracle Cloud Infrastructure, créez une politique Oracle Cloud Infrastructure pour permettre à un utilisateur de domaine de créer l'instance Oracle Fusion Data Intelligence.
   Lors de la création de la politique, sélectionnez le domaine d'identité dans lequel vous prévoyez de créer l'instance Oracle Fusion Data Intelligence et entrez les énoncés de politique suivants :

   • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer les entrepôts d'analyse dans la location
   • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer les instances d'analyse dans la location
   • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer Autonomous-database-family dans la location

   Voir Pour créer une politique.

6. Dans la console Oracle Cloud Infrastructure, cliquez sur l'icône de menu Navigation pour naviguer jusqu'à Intelligence de données et créer l'instance Oracle Fusion Data Intelligence.
   Voir Créer une instance d'abonnement à Oracle Fusion Data Intelligence.
7. Créez une politique de fournisseur d'identités pour l'authentification unique afin de vous assurer que la page de connexion à Oracle Fusion Data Intelligence comporte une option de connexion avec les données d'identification des applications Oracle Fusion Cloud.

   Voir Ajout d'une politique de fournisseur d'identités dans Utilisation de la console.

   Dans la page Ajouter une règle IdP, dans Affecter des fournisseurs d'identités, sélectionnez le fournisseur d'identités SAML que vous avez créé dans Ajouter une application SAML; par exemple, le fournisseur d'identités SAML FAW-SSO.

8. Affectez les applications d'analyse ANALYTICSAPP_<faw-instance-name> et ANALYTICSINST_oax<faw-instance-name>-<id> à la politique de fournisseur d'identités pour l'authentification unique.
   Lorsque vous tentez de vous authentifier au moyen de ces applications, les seuls fournisseurs d'identités qui apparaissent dans la page de connexion de ces applications sont ceux que vous avez affectés à la politique de fournisseur d'identités pour l'authentification unique. Par exemple, le fournisseur d'identités SAML FAW-SSO. Ces applications ont été créées lors de la création de l'instance Oracle Fusion Data Intelligence. Voir Ajout d'applications à la politique dans Utilisation de la console.