Documentation Oracle Cloud Infrastructure

Ajout d'un fournisseur d'identités sociales

Ajoutez un fournisseur d'identités sociales (IdP) afin que les utilisateurs puissent se connecter à un domaine d'identité dans IAM avec leurs informations d'identification de social.

Configurez IdP pour rediriger vers IAM.

  1. Créez une application pour le réseau social IdP.

    Par exemple, accédez au site développeur Google pour créer une application Google. Stockez les valeurs ID client et Clé secrète client dans un endroit sécurisé. Assurez-vous que les valeurs ID client et Clé secrète client de l'application que vous avez créée sur le réseau social IdP. Cet ID et cette clé confidentielle vous serviront lors de la configuration du IdP social dans le domaine d'identité.

  2. Configurez la valeur de redirectUrl dans l'application.

    La valeur de redirectUrl doit avoir le format suivant :

    https://<Identity domain base URL>/oauth2/v1/social/callback
    Remarque

    Vérifiez que la valeur de redirectUrl ne contient pas le numéro de port :443. Si le nombre y figure, mettez à jour l'URL existante pour enlever le numéro de port, ou ajoutez une nouvelle URL sans le numéro de port à l'application IdP à l'aide du site Web du développeur du fournisseur externe.

    Chaque réseau social IdP appelle ces URL de réacheminement par un nom différent :

    • Identifiant Apple : URL de retour

    • Facebook : URI de réacheminement OAuth valides

    • Google et LinkedIn : URL de réacheminement autorisée

    • Microsoft : URL de réacheminement

    • OpenID Connect : redirect_uri

    • X (anciennement Twitter) : URL de callback

Pour ajouter un fournisseur d'identités sociales, procédez comme suit

  1. Sur la page de liste Fournisseurs d'identités, ajoutez un fournisseur d'identités sociales. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des fournisseurs d'identités.
  2. Sélectionnez le menu Actions, puis Ajouter un réseau social IdP.
  3. Sélectionnez le type d'identité sociale.
    Assurez-vous que vous disposez des valeurs ID client et Clé secrète client de l'application que vous avez créée sur le réseau social IdP. Cet ID et cette clé confidentielle vous serviront lors de la configuration du IdP social dans le domaine d'identité.

    Les fournisseurs de services sociaux disponibles sont répertoriés ci-dessous :

    • Apple

      Remarque

      Pour plus d'informations sur l'ajout d'un fournisseur d'identités Apple, reportez-vous à Ajout d'un fournisseur d'identités Apple.

    • Facebook

    • Google

    • LinkedIn

    • Microsoft

    • OpenID Connect

    • X (anciennement Twitter)

  4. Dans les champs Nom et Description, entrez le nom et la description du fournisseur d'identités sociales.
    Remarque

    Le nom du fournisseur d'identités sociales peut contenir des espaces. Toutefois, il ne peut pas contenir de caractères spéciaux. Evitez de saisir des informations confidentielles.
  5. Entrez l'ID client et la clé secrète client pour le type de connexion par réseau social.
    1. En général, vous entrez l'ID client et la clé secrète client pour le type d'ouverture de session par réseau social.
    2. Pour Apple, entrez l'ID de développeur Apple et l'ID de clé privée Apple.
    3. Pour OpenID Connect, entrez l'URL du service de repérage.
  6. (Facultatif) Pour permettre aux utilisateurs de lier leurs comptes de réseaux sociaux, cochez la case Activer la liaison de comptes. Pour empêcher les utilisateurs de lier leurs comptes de réseaux sociaux, décochez la case.
    Remarque

    Vous pouvez empêcher les utilisateurs de lier leurs comptes de réseau social à des fins de sécurité ou d'organisation. Par exemple, si un pirate informatique accède au compte de réseau social de l'utilisateur, il ne peut pas se connecter au domaine d'identité pour accéder aux ressources et aux applications.
  7. (Facultatif) Activez le réacheminement autoRedirect social.
  8. (Facultatif) Activez l'inscription.
  9. (Facultatif) Activer le provisionnement Juste à temps (JIT).
  10. (Facultatif) Ajoutez des attributs personnalisés.
  11. Sélectionnez Ajouter.
  12. Dans le menu Actions (trois points), sélectionnez Activer IdP.
  13. Connectez-vous avec le réseau social IdP.
    Remarque

    Le message d'erreur suivant peut s'afficher : "Non connecté : vous n'êtes pas connecté. Connectez-vous et réessayez."

    La cause la plus probable est que l'application que vous avez créée côté social IdP a une URL de réacheminement ou un ID client incorrect dans la configuration. Vérifiez l'ID client et l'URL de réacheminement dans la configuration, puis réessayez de vous connecter.

  14. (Facultatif) Activez IdP avant de l'ajouter à des stratégies. Pour plus d'informations, reportez-vous à Activation ou désactivation d'un fournisseur d'identités.