Documentation Oracle Cloud Infrastructure

Création d'une stratégie de fournisseur d'identités

Créez une stratégie de fournisseur d'identités pour un domaine d'identité.

Vous pouvez définir les critères suivants dans une stratégie IdP :
  • Nom utilisateur de l'utilisateur
  • Adresse IP que l'utilisateur emploie pour se connecter au domaine d'identité
  • IdPs disponible pour l'utilisateur afin d'accéder au domaine d'identité
  1. Sur la page de liste Stratégies de fournisseur d'identités (IdP), sélectionnez Créer une stratégie IdP. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des stratégies de fournisseur d'identités.
  2. Sur la page Ajouter une stratégie, entrez un nom, puis sélectionnez Ajouter une stratégie. La stratégie est ajoutée.
  3. Sur la page Ajouter des règles de fournisseur d'identités, sélectionnez Ajouter une règle IdP afin de définir des règles pour la stratégie.
  4. Entrez le nom de la règle de fournisseur d'identités.
  5. Utilisez le menu Affecter des fournisseurs d'identités pour sélectionner l'élément IdPs à affecter à cette règle.
  6. Configurez les conditions suivantes :
    • Placement d'expression : les options suivantes sont associées à ce champ :
      • Si vous sélectionnez Commence par l'expression, la règle évalue le début du nom utilisateur dans le compte utilisateur.
      • Si vous sélectionnez Se termine par l'expression, la règle évalue la fin du nom utilisateur dans le compte utilisateur.
    • Entrer une expression de nom utilisateur : indiquez les informations sur les noms utilisateur pour évaluer s'ils répondent aux critères de la règle. Par exemple, si vous voulez que la règle s'applique uniquement aux utilisateurs dont les noms d'utilisateur se terminent par @example.com, sélectionnez Se termine par une expression dans le menu précédent, puis entrez @example.com dans cette zone de texte.
    • Exclure des utilisateurs : (facultatif) entrez ou sélectionnez les utilisateurs à exclure de la règle.
    • Appartenance à un groupe : (facultatif) saisissez ou sélectionnez les groupes à exclure de la règle.
    • Filtrer par adresse IP client : les options suivantes sont associées à ce champ :
      • Si vous sélectionnez N'importe où, l'option IdPs spécifiée dans cette règle est disponible pour les utilisateurs qui se connectent à partir de n'importe quelle adresse IP.
      • Si vous sélectionnez Limiter aux périmètres réseau suivants, vous entrez ou sélectionnez les périmètres réseau que vous avez définis. Pour plus d'informations, reportez-vous à Création d'un périmètre réseau. L'élément IdPs que vous indiquez dans cette règle est disponible pour les utilisateurs qui se connectent uniquement à l'aide des adresses IP contenues dans les limites réseau définies.
  7. Sélectionnez Ajouter une règle IdP.
  8. Pour ajouter une autre règle de fournisseur d'identités à cette stratégie, répétez les étapes précédentes.

    Remarque : si vous avez ajouté plusieurs règles de fournisseur d'identités à cette stratégie, vous pouvez modifier l'ordre dans lequel elles sont évaluées. Sélectionnez Modifier la priorité, puis modifiez l'ordre de priorité.

  9. Lorsque vous avez terminé d'ajouter des règles, sélectionnez Suivant.
  10. Ajoutez des applications à la stratégie. Pour plus d'informations, reportez-vous à la section Ajout d'applications à la stratégie.
  11. Sélectionnez Fermer.