Documentation Oracle Cloud Infrastructure

Gestion des fonctionnalités utilisateur pour les utilisateurs fédérés

Cette rubrique explique comment gérer les fonctionnalités des utilisateurs fédérés lorsque votre location est fédérée et configurée pour le provisionnement des utilisateurs avec un fournisseur d'identités pris en charge.

A propos des fonctionnalités utilisateur

Pour accéder à Oracle Cloud Infrastructure, un utilisateur doit disposer des informations d'identification requises. Les utilisateurs qui ont besoin d'utiliser la console doivent disposer d'un mot de passe. Les utilisateurs qui ont besoin d'un accès par le biais de l'API ont besoin de clés d'API. Certaines fonctionnalités de service exigent des informations d'identification supplémentaires, comme des jetons d'authentification, des informations d'identification SMTP et des clés d'API de compatibilité Amazon S3. Pour qu'un utilisateur puisse obtenir ces informations d'identification, il doit être autorisé à disposer du type d'informations d'identification correspondant.

Les fonctionnalités utilisateur sont gérées par un administrateur dans les détails de l'utilisateur. Chaque utilisateur peut voir ses fonctionnalités, mais seul un administrateur peut les activer ou les désactiver. Les utilisateurs fédérés peuvent disposer des fonctionnalités suivantes :

  • Clés d'API
  • Jetons d'authentification
  • Informations d'identification SMTP
  • Clés secrètes client
  • Informations d'identification de client OAuth 2.0

Par défaut, ces fonctionnalités sont activées lorsque vous provisionnez de nouveaux utilisateurs, ce qui permet aux utilisateurs de créer ces informations d'identification pour eux-mêmes. Pour plus d'informations sur ces informations d'identification utilisateur, reportez-vous à Gestion des informations d'identification utilisateur.

Important

La fonctionnalité "Mot de passe de console" n'est pas disponible pour les utilisateurs fédérés. Les utilisateurs fédérés s'authentifient auprès de la console via leur fournisseur d'identités, où leur mot de passe de connexion est géré.

Stratégie IAM requise

Si vous appartenez au groupe d'administrateurs, vous disposez de l'accès requis pour gérer les fonctionnalités utilisateur. Un utilisateur ne peut pas activer ou désactiver ses propres fonctionnalités (sauf s'il s'agit d'un administrateur). Toutefois, il peut gérer ses propres informations d'identification.

Prérequis

La gestion des fonctionnalités des utilisateurs fédérés est prise en charge uniquement pour les fédérations Oracle Identity Cloud Service et Okta.

  • Fédérations Oracle Identity Cloud Service :

    Si votre location a été créée le 21 décembre 2018 ou après, elle est automatiquement configurée pour gérer les fonctionnalités utilisateur. Il n'existe aucun prérequis.

    Si votre location a été créée avant le 21 décembre 2018, vous devez effectuer une mise à niveau ponctuelle. Reportez-vous à Activation du provisionnement des utilisateurs.

  • Si votre location est fédérée avec Okta, reportez-vous à Provisionnement des utilisateurs fédérés.

Affichage des utilisateurs fédérés provisionnés dans la console

Une fois les prérequis remplis, vous pouvez visualiser les utilisateurs créés dans votre fournisseur d'identités qui appartiennent à des groupes mis en correspondance avec des groupes Oracle Cloud Infrastructure. Chaque fois que vous ajoutez un utilisateur à un groupe mis en correspondance avec un groupe Oracle Cloud Infrastructure, il s'affiche automatiquement dans la console.

Pour répertorier les utilisateurs dans la console, procédez comme suit :

Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs.

Vous pouvez filtrer la liste par type d'utilisateur pour inclure uniquement les utilisateurs appartenant à un fournisseur d'identités donné. Les utilisateurs locaux sont des utilisateurs créés dans le service IAM d'Oracle Cloud Infrastructure. La liste filtrée comprend tous les fournisseurs d'identités que vous avez configurés.

Utilisation de la console

Procédure de modification des fonctionnalités utilisateur

Si vous êtes administrateur, vous pouvez modifier les fonctionnalités utilisateur.

  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs. La liste des utilisateurs de votre location s'affiche.
  2. Cliquez sur l'utilisateur pour voir ses détails.
  3. Cliquez sur Modifier les fonctionnalités utilisateur.
  4. Cochez ou décochez la case pour ajouter ou supprimer une fonctionnalité.
  5. Cliquez sur Enregistrer.
Procédure de modification de la description d'un utilisateur
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs. La liste des utilisateurs de votre location s'affiche.
  2. Cliquez sur l'utilisateur à mettre à jour. Les détails de l'utilisateur sont affichés. La description s'affiche sous le nom de connexion de l'utilisateur.
  3. Cliquez sur le crayon en regard de la description.
  4. Modifiez la description et enregistrez-la. Cette description est conservée dans Oracle Cloud Infrastructure et n'est pas synchronisée avec votre fournisseur d'identités.
Procédure d'application de balises à un utilisateur

Pour obtenir des instructions, reportez-vous à Balises de ressource.

Procédure de suppression d'un utilisateur
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs. La liste des utilisateurs de votre location s'affiche.
  2. Recherchez l'utilisateur à supprimer et cliquez sur le menu Actions (Menu Actions).
  3. Cliquez sur Supprimer.

Important : la suppression d'un utilisateur à cet emplacement ne le supprime pas dans votre fournisseur d'identités. Si vous souhaitez que l'utilisateur fédéré dispose ultérieurement d'un utilisateur provisionné dans Oracle Cloud Infrastructure, vous devez enlever l'utilisateur de tous les groupes mis en correspondance avec OCI dans Oracle Identity Cloud Service, puis l'ajouter de nouveau.

Pour plus d'informations sur la gestion des informations d'identification utilisateur dans la console, reportez-vous à Gestion des informations d'identification utilisateur.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez ces opérations d'API pour gérer les fonctionnalités utilisateur :

  • ListUsers
  • GetUser
  • UpdateUser : vous pouvez mettre à jour les fonctionnalités et la description de l'utilisateur.
  • UpdateUserCapabilities
  • DeleteUser : cette opération supprime l'utilisateur provisionné dans Oracle Cloud Infrastructure, mais pas l'utilisateur dans le fournisseur d'identités.

Pour plus d'informations sur les opérations d'API permettant de gérer les informations d'identification utilisateur, reportez-vous à Gestion des informations d'identification utilisateur.

Les opérations suivantes ne sont pas prises en charge pour les utilisateurs fédérés :