Documentation Oracle Cloud Infrastructure

Création d'une stratégie de fournisseur d'identités

Créez une stratégie de fournisseur d'identités pour un domaine d'identité.

Vous pouvez définir les critères suivants dans une stratégie IdP :
  • Nom utilisateur de l'utilisateur
  • Adresse IP que l'utilisateur emploie pour se connecter au domaine d'identité
  • IdPs disponible pour l'utilisateur afin d'accéder au domaine d'identité
  1. Sur la page de liste Stratégies de fournisseur d'identités (IdP), sélectionnez Créer une stratégie IdP. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des stratégies de fournisseur d'identités.
  2. Sur la page Ajouter la stratégie, entrez un nom, puis sélectionnez Ajouter la stratégie. La stratégie est ajoutée.
  3. Sur la page Ajouter les règles de fournisseur d'identités, sélectionnez Ajouter la règle IdP afin de définir des règles pour cette stratégie.
  4. Entrez le nom de règle de règle de fournisseur d'identités.
  5. Utilisez le menu Affecter des fournisseurs d'identités pour sélectionner les fournisseurs IdPs à affecter à cette règle.
  6. Configurez les conditions suivantes :
    • Emplacement d'expression : Les options suivantes sont associées à ce champ :
      • Si vous sélectionnez Commence par l'expression, la règle évalue le début du nom utilisateur dans le compte utilisateur.
      • Si vous sélectionnez Se termine par l'expression, la règle évalue la fin du nom utilisateur dans le compte utilisateur.
    • Entrer l'expression de nom utilisateur : indiquez les informations sur les noms utilisateur des utilisateurs afin de déterminer s'ils répondent aux critères de la règle. Par exemple, si vous voulez que la règle ne s'applique qu'aux utilisateurs dont les noms utilisateur se terminent par @example.com, sélectionnez Se termine par une expression dans le menu précédent, puis entrez @example.com dans cette zone de texte.
    • Exclure les utilisateurs : vous pouvez éventuellement entrer ou sélectionner les utilisateurs à exclure de la règle.
    • Adhésion à un groupe : (Facultatif) Saisissez ou sélectionnez les groupes à exclure de la règle.
    • Filtrer par adresse IP client : Les options suivantes sont associées à ce champ :
      • Si vous sélectionnez Partout, les utilisateurs qui se connectent à partir de n'importe quelle adresse IP peuvent accéder au fichier IdPs que vous indiquez dans cette règle.
      •  Si vous sélectionnez Limiter aux périmètres réseau suivants, vous entrez ou sélectionnez les périmètres réseau que vous avez définis. Pour plus d'informations, reportez-vous à Création d'un périmètre réseau. Les adresses IP IdPs que vous spécifiez dans cette règle sont disponibles pour les utilisateurs qui se connectent uniquement via des adresses IP contenues dans les périmètres réseau définis.
  7. Sélectionnez Ajouter une règle IdP.
  8. Pour ajouter une autre règle de fournisseur d'identités à cette stratégie, répétez les étapes précédentes.

    Remarque : si vous avez ajouté plusieurs règles de fournisseur d'identités à cette stratégie, vous pouvez modifier l'ordre dans lequel elles sont évaluées. Sélectionnez Modifier la priorité, puis modifiez l'ordre de priorité.

  9. Lorsque vous avez terminé d'ajouter des règles, sélectionnez Suivant.
  10. Ajoutez des applications à la stratégie. Pour plus d'informations, reportez-vous à la section Ajout d'applications à la stratégie.
  11. Sélectionnez Fermer.