Documentation sur Oracle Cloud Infrastructure

Fédération manuelle de votre location

Dans certains cas, votre location peut avoir besoin d'une fédération d'utilisateurs entre le service IAM d'Oracle Cloud Infrastructure et Oracle Identity Cloud Service (IDCS).

Cette section s'applique uniquement aux comptes en nuage qui n'utilisent pas de domaines d'identité. Voir À propos de la configuration des utilisateurs et des groupes

Note

Suivez les étapes de cette section Uniquement si votre location n'est pas fédérée manuellement. Voir Ma location est-elle fédérée entre le service IAM d'Oracle Cloud Infrastructure et le service de gestion des identités d'Oracle Cloud?

La section suivante fournit également des instructions supplémentaires pour la fédération manuelle avec IDCS, voir Fédération avec Oracle Identity Cloud Service dans la documentation sur Oracle Cloud Infrastructure. La section Instructions pour la fédération avec Oracle Identity Cloud Service répertorie quatre étapes principales. Toutefois, l'étape 1 diffère pour Visual Builder : au lieu d'accéder à l'ID client ou à la clé secrète à partir d'une application IDCS COMPUTEBAREMETAL, vous allez créer une application IDCS pour générer ces informations pour la fédération, comme décrit ici.

Ma location est-elle fédérée entre le service IAM d'Oracle Cloud Infrastructure et le service de gestion des identités d'Oracle Cloud?

Oracle Visual Builder requiert que le service Oracle Cloud Infrastructure Identity and Access Management (IAM) soit fédéré avec Oracle Identity Cloud Service (IDCS) pour votre location.

  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
  2. Dans la page Fédération, recherchez un lien Oracle Identity Cloud Service.

    L'écran Fédération s'affiche. Son onglet Informations sur le fournisseur identifie la fédération par défaut configurée entre le jeu Oracle Identity Cloud Service et la location Oracle Cloud Infrastructure dans un compte infonuagique. Notez que cet écran peut afficher plus que le fournisseur d'identités par défaut.

    Si vous voyez un lien de console, votre instance est fédérée. Dans le cas contraire, effectuez les étapes sous Fédération manuelle de votre location.

Obtention des informations requises à partir d'Oracle Identity Cloud Service

Suivez ces étapes pour créer et configurer une application Oracle Identity Cloud Service, activer l'application et créer un groupe d'administrateurs IDCS.

Note

Suivez les étapes de cette section uniquement si la fédération manuelle est nécessaire.
  1. Connectez-vous à Oracle Identity Cloud Service avec les privilèges d'administrateur. Vous devez être dans la console d'administration.
    Utilisez le lien, le nom d'utilisateur et le mot de passe fournis dans le courriel de bienvenue pour votre compte.
  2. Sélectionnez Applications.
  3. Cliquez sur Ajouter.
  4. Sélectionnez Application confidentielle.
    La page Ajouter une application confidentielle s'affiche.
  5. Dans le champ Nom sous Détails de l'application, entrez un nom (par exemple Oracle Cloud Infrastructure Federation). Cliquez sur Suivant.
    Les options du client sont affichées.
  6. Sous Autorisation, sélectionnez Données d'identification du client.
  7. Sous Politique d'émission de jetons, cliquez sur +Ajouter à côté de Rôles de l'application. Sélectionnez Administrateur de domaine d'identité. Cliquez sur Suivant.
  8. Cliquez sur Suivant pour ignorer les options Ressources.
  9. Cliquez sur Suivant pour ignorer les options Politique de niveau Web.
  10. Cliquez sur Terminer.
    L'ID client et la clé secrète client de l'application sont affichés.
  11. Copiez l'ID client et la clé secrète client à utiliser plus tard (dans Ajout d'Oracle Identity Cloud Service en tant que fournisseur d'identités). Fermez la fenêtre.
  12. Activez l'application en sélectionnant Activer dans le coin supérieur droit.
  13. Créez un groupe IDCS pour les administrateurs. Assurez-vous que l'utilisateur fédéré avec lequel vous prévoyez de tester la fédération fait partie de ce groupe.
    1. Sélectionnez Groupes dans les options Ressources.
    2. Cliquez sur Créer un groupe IDCS.
    3. Entrez un nom (par exemple, idcs-visualbuilder-admins).
    4. Cliquez sur Créer.
  14. Copiez l'URL de base IDCS (https://<account>.identity.oraclecloud.com) à utiliser ensuite dans Ajout d'Oracle Identity Cloud Service en tant que fournisseur d'identités.

Ajout d'Oracle Identity Cloud Service en tant que fournisseur d'identités

Si votre location a besoin d'une fédération d'utilisateurs entre le service IAM d'Oracle Cloud Infrastructure et Oracle Identity Cloud Service (IDCS), effectuez les étapes dans la console en ajoutant Oracle Identity Cloud Service en tant que fournisseur d'identités.

Note

Suivez les étapes de cette section uniquement si la fédération manuelle est nécessaire. Vous aurez besoin des informations que vous avez générées lors des étapes décrites sous Obtention d'informations requises à partir d'Oracle Identity Cloud Service.
  1. Connectez-vous à la console Oracle Cloud Infrastructure en tant qu'utilisateur GIA (utilisez les options à droite).
  2. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
  3. Cliquez sur Ajouter un fournisseur d'identités et entrez les données ci-dessous. Cliquez sur Continuer.
    1. Nom : Entrez un nom, tel que oracleidentitycloudservice.
    2. Description : Entrez une description, telle que Segment IDCS fédéré.
    3. URL de base d'Oracle Identity Cloud Service : Entrez l'URL que vous avez notée précédemment.
    4. ID client : Entrez l'ID application que vous avez noté précédemment.
    5. Clé secrète client : Entrez la clé secrète client que vous avez notée plus tôt.
    6. Cliquez sur Continuer.
  4. À l'invite, mappez votre groupe IDCS au groupe des administrateurs OCI.
    Sélectionnez votre groupe IDCS dans le champ Groupe de fournisseurs d'identités et votre groupe Oracle Cloud Infrastructure dans le champ Groupe OCI.
  5. Déconnectez-vous et reconnectez-vous comme l'un de vos utilisateurs fédérés. Dans la page Fédération, vérifiez que le lien Oracle Identity Cloud Service est maintenant affiché. Voir Ma location est-elle fédérée entre le service IAM d'Oracle Cloud Infrastructure et le service d'identité Oracle Cloud?