Documentation Oracle Cloud Infrastructure

Gestion des fonctionnalités utilisateur pour les utilisateurs fédérés

Cette rubrique explique comment gérer les fonctionnalités des utilisateurs fédérés lorsque votre location est fédérée et configurée pour le provisionnement des utilisateurs avec un fournisseur d'identités pris en charge.

A propos des fonctionnalités utilisateur

Pour accéder à Oracle Cloud Infrastructure, un utilisateur doit disposer des informations d'identité requises. Les utilisateurs qui doivent utiliser la console doivent disposer d'un mot de passe. Les utilisateurs qui ont besoin d'un accès par le biais de l'API ont besoin de clés d'API. Certaines fonctionnalités du service exigent des informations d'identification supplémentaires, comme des jetons d'authentification, des informations d'identification SMTP et des clés d'API de compatibilité Amazon S3. Pour qu'un utilisateur puisse obtenir ces informations d'identification, il doit être autorisé à disposer du type d'informations d'identification correspondant.

Les fonctionnalités utilisateur sont gérées par un administrateur dans les détails de l'utilisateur. Chaque utilisateur peut voir ses fonctionnalités, mais seul un administrateur peut les activer ou les désactiver. Les utilisateurs fédérés peuvent disposer des fonctionnalités suivantes :

  • Clés d'API
  • Jetons d'authentification
  • Informations d'identification SMTP
  • Clés secrètes client
  • Informations d'identification de client OAuth 2.0

Par défaut, ces fonctionnalités sont activées lorsque vous provisionnez de nouveaux utilisateurs, ce qui permet aux utilisateurs de créer ces informations d'identification pour eux-mêmes. Pour plus d'informations sur ces informations d'identification utilisateur, reportez-vous à Gestion des informations d'identification utilisateur.

Important

La fonctionnalité "Mot de passe de la console" n'est pas disponible pour les utilisateurs fédérés. Les utilisateurs fédérés s'authentifient auprès de la console via leur IdP, où leur mot de passe de connexion est géré.

Stratégie IAM requise

Si vous appartenez au groupe d'administrateurs, vous disposez de l'accès requis pour gérer les fonctionnalités utilisateur. Un utilisateur ne peut pas activer ou désactiver ses propres fonctionnalités (sauf s'il s'agit d'un administrateur). Toutefois, il peut gérer ses propres informations d'identification.

Prérequis

La gestion des fonctionnalités des utilisateurs fédérés est prise en charge uniquement pour les fédérations Oracle Identity Cloud Service et Okta.

  • Fédérations Oracle Identity Cloud Service :

    Si votre location a été créée le 21 décembre 2018 ou après, elle est automatiquement configurée pour gérer les fonctionnalités utilisateur. Il n'existe aucun prérequis.

    Si votre location a été créée avant le 21 décembre 2018, vous devez effectuer une mise à niveau ponctuelle. Reportez-vous à Activation du provisionnement des utilisateurs.

  • Si votre location est fédérée avec Okta, reportez-vous à Provisionnement des utilisateurs fédérés.

Affichage des utilisateurs fédérés provisionnés dans la console

Une fois les prérequis remplis, vous pouvez visualiser des utilisateurs que vous créez dans votre IdP qui appartiennent à des groupes mis en correspondance avec des groupes Oracle Cloud Infrastructure. Chaque fois que vous ajoutez un utilisateur à un groupe mis en correspondance avec un groupe Oracle Cloud Infrastructure, il s'affiche automatiquement dans la console.

Pour répertorier des utilisateurs dans la console :

Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Utilisateurs.

Vous pouvez filtrer la liste par type d'utilisateur pour inclure uniquement les utilisateurs appartenant à un fournisseur d'identités donné. Les utilisateurs locaux sont un utilisateur créé dans le service IAM d'Oracle Cloud Infrastructure. La liste filtrée comprend tous les fournisseurs d'identités que vous avez configurés.

Utilisation de la console

Procédure de modification des fonctionnalités utilisateur

Si vous êtes administrateur, vous pouvez modifier les fonctionnalités utilisateur.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Utilisateurs. La liste des utilisateurs de votre location s'affiche.
  2. Cliquez sur l'utilisateur pour voir ses détails.
  3. Cliquez sur Modifier les fonctionnalités utilisateur.
  4. Cochez ou décochez la case pour ajouter ou supprimer une fonctionnalité.
  5. Cliquez sur Enregistrer.
Procédure de modification de la description d'un utilisateur
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Utilisateurs. La liste des utilisateurs de votre location s'affiche.
  2. Sélectionnez l'utilisateur à mettre à jour. Les détails de l'utilisateur sont affichés. La description s'affiche sous le nom de connexion de l'utilisateur.
  3. Sélectionnez le crayon en regard de la description.
  4. Modifiez la description et enregistrez-la. Cette description est conservée dans Oracle Cloud Infrastructure et n'est pas synchronisée avec votre fournisseur d'identités.
Procédure d'application de balises à un utilisateur

Pour obtenir des instructions, reportez-vous à Balises de ressource.

Procédure de suppression d'un utilisateur
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Utilisateurs. La liste des utilisateurs de votre location s'affiche.
  2. Recherchez l'utilisateur à supprimer, puis sélectionnez le menu Actions (trois points).
  3. SélectionnezSupprimer.

Important : la suppression d'un utilisateur à cet emplacement ne le supprime pas dans votre fournisseur d'identités. Si vous souhaitez que l'utilisateur fédéré dispose ultérieurement d'un utilisateur provisionné dans Oracle Cloud Infrastructure, vous devez enlever l'utilisateur de tous les groupes mis en correspondance avec OCI dans Oracle Identity Cloud Service, puis l'ajouter de nouveau.

Pour plus d'information sur le traitement des informations d'identification utilisateur dans la console, reportez-vous à la section Gestion des informations d'identification utilisateur.

Utilisation de l'API

Pour plus d'autres informations sur l'utilisation de l'API et sur la signature des demandes, reportez-vous à ladocumentation relative aux API REST et aux informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez ces opérations d'API pour gérer les fonctionnalités utilisateur :

  • ListUsers
  • GetUser
  • UpdateUser : vous pouvez mettre à jour les fonctionnalités et la description de l'utilisateur.
  • UpdateUserCapabilities
  • DeleteUser : cette opération supprime l'utilisateur provisionné dans Oracle Cloud Infrastructure, mais pas l'utilisateur dans le fournisseur d'identités.

Pour plus d'informations sur les opérations d'API permettant de gérer les informations d'identification utilisateur, reportez-vous à Gestion des informations d'identification utilisateur.

Les opérations suivantes ne sont pas prises en charge pour les utilisateurs fédérés :