Documentation Oracle Cloud Infrastructure

Informations complémentaires sur les utilisateurs fédérés Oracle Identity Cloud Service

Lorsque vous vous inscrivez à Oracle Cloud Infrastructure, votre compte est automatiquement fédéré avec Oracle Identity Cloud Service en tant que fournisseur d'identités. Cette rubrique répond à des questions fréquemment posées à propos de la fédération.

Quelles sont les ressources créées dans Oracle Identity Cloud Service ?

Les ressources suivantes sont créées dans Identity Cloud Service :

  • Applications :

    • OCI-V2-<tenancy_name>

      Application SAML qui crée la fédération avec Oracle Cloud Infrastructure.

    • Application COMPUTEBAREMETAL

      Application de prise en charge pour la fédération.

    Important

    Ne supprimez pas ces applications.

  • Groupe :

    Groupe OCI_Administrators

    Groupe mis en correspondance avec le groupe Administrators dans Oracle Cloud Infrastructure. Les membres de ce groupe disposent de privilèges administrateur complets dans Oracle Cloud Infrastructure.

  • Utilisateur :

    Administrateur par défaut (user@example.com, par exemple) membre du groupe OCI_Administrators.

Quelles sont les ressources créées dans Oracle Cloud Infrastructure ?

Les ressources suivantes sont créées dans Oracle Cloud Infrastructure :

  • Fournisseur d'identités : OracleIdentityCloudService

  • Mises en correspondance de groupes : la fédération est créée avec une mise en correspondance de groupes :

    Le groupe OCI_Administrators (d'Oracle Identity Cloud Service) est mis en correspondance avec le groupe Administrators (dans Oracle Cloud Infrastructure).

  • Utilisateurs :

    • L'administrateur par défaut créé dans Oracle Identity Cloud Service est provisionné dans Oracle Cloud Infrastructure. Cet utilisateur peut disposer des informations d'identification Oracle Cloud Infrastructure mais pas d'un mot de passe de console.
    • Un administrateur local par défaut avec le même nom utilisateur (user@example.com) est également créé dans le service IAM d'Oracle Cloud Infrastructure. Les clients qui choisissent de ne pas utiliser la fédération Oracle Identity Cloud Service peuvent utiliser cet utilisateur pour administrer Oracle Cloud Infrastructure.
Important

L'administrateur par défaut créé dans Oracle Identity Cloud Service et l'administrateur local par défaut créé dans Oracle Cloud Infrastructure existent indépendamment dans leur système d'identité respectif. Assurez-vous que vous gérez leur mot de passe séparément.
Pourquoi mon compte est-il fédéré avec Oracle Identity Cloud Service ?

Oracle Identity Cloud Service est le fournisseur d'identités de plusieurs services Oracle. Fédérer Oracle Cloud Infrastructure avec Oracle Identity Cloud Service vous permet d'établir une connexion fluide entre les services, sans avoir à créer un nom utilisateur et un mot de passe distincts pour chacun d'eux.

Comment savoir si je suis connecté via Oracle Identity Cloud Service ?

Cliquez sur le menu pour afficher le nom utilisateur. Les utilisateurs connectés via un fournisseur d'identités voient leur nom utilisateur précédé du nom de leur fournisseur d'identités, par exemple :

oracleidentitycloudservice/user@example.com

Puis-je ajouter un utilisateur uniquement à Oracle Cloud Infrastructure ?

Oui. Si vous ne voulez pas gérer l'utilisateur dans Oracle Identity Cloud Service, vous pouvez ajouter un utilisateur directement au service IAM d'Oracle Cloud Infrastructure. Reportez-vous à Ajout d'utilisateurs. Cette procédure permet de créer des utilisateurs qui peuvent se connecter directement à la console Oracle Cloud Infrastructure. Les utilisateurs créés à l'aide de cette procédure n'ont accès à aucun autre service Oracle.

Comment gérer des groupes ?

En résumé, la gestion des groupes requiert d'effectuer des actions à la fois dans Oracle Identity Cloud Service et Oracle Cloud Infrastructure. Les groupes que vous créez dans Oracle Identity Cloud Service ne disposent d'aucun privilège dans Oracle Cloud Infrastructure tant que vous ne les avez pas mis en correspondance avec un groupe dans Oracle Cloud Infrastructure. Vous définissez les stratégies qui autorisent l'accès aux ressources Oracle Cloud Infrastructure dans le service IAM d'Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Gestion des utilisateurs et des groupes Oracle Identity Cloud Service dans la console Oracle Cloud Infrastructure.

Comment trouver l'ID client et la clé secrète du client ?

Pour modifier les mises en correspondance de vos groupes d'utilisateurs dans Oracle Identity Cloud Service avec des groupes d'utilisateurs dans Oracle Cloud Infrastructure, vous devez fournir l'ID client et la clé secrète client. L'ID client et la clé secrète client sont stockés dans Oracle Identity Cloud Service. Pour obtenir ces informations, procédez comme suit :

  1. Connectez-vous à la console Oracle Identity Cloud Service.
  2. Dans la console Identity Cloud Service, cliquez sur Applications. La liste des applications sécurisées s'affiche.
  3. Cliquez sur COMPUTEBAREMETAL.
  4. Cliquez sur Configuration.

  5. Développez Informations générales. L'ID client est affiché. Cliquez sur Afficher la clé secrète pour afficher la clé secrète client.

    Capture d'écran montrant la clé secrète client dans la console Oracle Identity Cloud Service

Si je supprime la fédération, puis-je la recréer ultérieurement ?

Oui. Pour recréer la fédération avec Oracle Identity Cloud Service, suivez les instructions de la rubrique Fédération avec Oracle Identity Cloud Service.