Documentation Oracle Cloud Infrastructure

Création d'une stratégie de fournisseur d'identités

Créez une stratégie de fournisseur d'identités pour un domaine d'identité.

Vous pouvez définir les critères suivants dans une stratégie IdP :
  • Nom utilisateur de l'utilisateur
  • Adresse IP que l'utilisateur emploie pour se connecter au domaine d'identité
  • IdPs disponible pour l'utilisateur afin d'accéder au domaine d'identité
  1. Ouvrez le menu de navigation et cliquez sur Sécurité des identités. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité. Sous Sécurité, cliquez sur Stratégies IdP.
  3. Sur la page Stratégies de fournisseur d'identités, cliquez sur Créer une stratégie de fournisseur d'identités.
  4. Sur la page Ajouter une stratégie, entrez un nom, puis cliquez sur Ajouter une stratégie.

    La stratégie est ajoutée.

  5. Sur la page Ajouter des règles de fournisseur d'identités, cliquez sur Ajouter une règle IdP afin de définir des règles pour cette stratégie.
  6. Entrez le nom de la règle de fournisseur d'identités.
  7. Utilisez le menu Affecter des fournisseurs d'identités pour sélectionner l'élément IdPs à affecter à cette règle.
  8. Configurez les conditions suivantes :
    • Placement d'expression : les options suivantes sont associées à ce champ :
      • Si vous sélectionnez Commence par l'expression, la règle évalue le début du nom utilisateur dans le compte utilisateur.
      • Si vous sélectionnez Se termine par l'expression, la règle évalue la fin du nom utilisateur dans le compte utilisateur.
    • Entrer une expression de nom utilisateur : indiquez les informations sur les noms utilisateur à évaluer pour déterminer s'ils répondent aux critères de la règle. Par exemple, si vous voulez que la règle s'applique uniquement aux utilisateurs dont les noms utilisateur se terminent par @example.com, sélectionnez Se termine par une expression dans le menu précédent, puis entrez @example.com dans cette zone de texte.
    • Exclure des utilisateurs : (facultatif) entrez ou sélectionnez les utilisateurs à exclure de la règle.
    • Appartenance à un groupe : (facultatif) saisissez ou sélectionnez les groupes à exclure de la règle.
    • Filtrer par adresse IP client : les options suivantes sont associées à ce champ :
      • Si vous sélectionnez N'importe où, l'option IdPs spécifiée dans cette règle est disponible pour les utilisateurs qui se connectent à partir de n'importe quelle adresse IP.
      •  Si vous sélectionnez Limiter aux périmètres réseau suivants, vous entrez ou sélectionnez les périmètres réseau que vous avez définis. Pour plus d'informations, reportez-vous à Création d'un périmètre réseau. La valeur IdPs que vous indiquez dans cette règle est disponible pour les utilisateurs qui se connectent uniquement via les adresses IP contenues dans les périmètres réseau définis.
  9. Cliquez sur Ajouter une règle de fournisseur d'identités.
  10. Pour ajouter une autre règle de fournisseur d'identités à cette stratégie, répétez les étapes précédentes.

    Remarque : si vous avez ajouté plusieurs règles de fournisseur d'identités à cette stratégie, vous pouvez modifier leur ordre d'évaluation. Cliquez sur Modifier une priorité, puis modifiez l'ordre de priorité.

  11. Lorsque vous avez terminé d'ajouter des règles, cliquez sur Suivant.
  12. Ajoutez des applications à la stratégie. Pour plus d'informations, reportez-vous à Ajout d'applications à la stratégie.
  13. Lorsque vous avez terminé, cliquez sur Fermer.