Documentation Oracle Cloud Infrastructure

Configuration de l'accès utilisateur à Oracle Fusion Data Intelligence à l'aide de l'authentification unique

Vous pouvez configurer la manière dont les utilisateurs d'Oracle Fusion Cloud Applications accèdent à Oracle Fusion Data Intelligence à l'aide de l'accès avec connexion unique. Cette configuration simplifie la gestion des noms d'utilisateur et des mots de passe. Vous devez effectuer cette configuration avant de créer vos instances Oracle Fusion Data Intelligence, sauf si vous avez indiqué qu'une configuration supplémentaire est requise après la création de l'instance Oracle Fusion Data Intelligence.

Rubriques :

A propos de la configuration de l'accès utilisateur à Oracle Fusion Data Intelligence à l'aide de l'authentification unique

L'utilisation de l'accès avec connexion unique simplifie la gestion de l'accès utilisateur entre les applications.

Les utilisateurs d'Oracle Fusion Data Intelligence sont principalement des utilisateurs d'Oracle Fusion Cloud Applications et ceux que vous créez spécifiquement pour Oracle Fusion Data Intelligence dans le fournisseur d'identités. La configuration de l'accès à Oracle Fusion Data Intelligence pour ces utilisateurs à l'aide de l'accès avec connexion unique dépend des domaines d'identité disponibles dans vos comptes cloud.

Les régions Oracle Cloud utilisent les domaines d'identité Oracle Cloud Infrastructure Identity and Access Management (IAM). Reportez-vous à la section Identity Domain Overview. Vous pouvez facilement déterminer la présence de domaines d'identité dans votre compte cloud. Dans la console Oracle Cloud Infrastructure, accédez à Identité et sécurité. Sous Identité, recherchez Domaines.

Configurez l'accès utilisateur à Oracle Fusion Data Intelligence à l'aide de l'accès avec connexion unique si :
  • Les applications Oracle Fusion Cloud et Oracle Fusion Data Intelligence sont activées dans le même compte cloud. Cette approche est fortement recommandée car elle vous fait gagner du temps, vous fait gagner du temps et vous permet de gagner en complexité lors de la configuration de votre intégration de sécurité entre Oracle Fusion Data Intelligence et vos applications Oracle Fusion Cloud, ainsi que d'améliorer les performances de synchronisation continue.
  • Les applications Oracle Fusion Cloud et Oracle Fusion Data Intelligence sont activées dans différents comptes cloud. Cette approche vous coûte plus de temps, d'argent et de complexité lors de la configuration de votre intégration de sécurité entre Oracle Fusion Data Intelligence et vos applications Oracle Fusion Cloud, et réduit les performances de la synchronisation en cours.

Configurer l'accès utilisateur dans le cas d'un seul compte cloud

Configurez l'accès utilisateur à Oracle Fusion Data Intelligence à l'aide de l'accès avec connexion unique lorsque les applications Oracle Fusion Cloud et Oracle Fusion Data Intelligence sont activées dans le même compte cloud et que le compte cloud propose des domaines d'identité.

Si vous êtes un nouvel utilisateur d'Oracle Fusion Cloud Applications avec Oracle Fusion Data Intelligence activé dans le même compte cloud qu'Oracle Fusion Cloud Applications et que votre compte cloud propose des domaines d'identité, procédez comme suit :

  1. Configurez l'authentification basée sur JWT pour Oracle Fusion Data Intelligence.
    Reportez-vous à Configuration du fournisseur d'authentification JWT. Lors de la configuration de l'authentification par jeton, assurez-vous d'entrer FAWServiceJWTIssuer en tant qu'émetteur sécurisé.
  2. Utilisez la console Oracle Cloud Infrastructure et ajoutez les stratégies suivantes pour permettre aux utilisateurs du domaine d'identité associé à Oracle Fusion Cloud Applications d'accéder aux compartiments Oracle Fusion Data Intelligence : 
    Allow group '<DomainName>'/'<GroupName>' to manage analytics-warehouses in 
      tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage
        analytics-instances in 
      tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage
        autonomous-database-family 
      in tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage all-resources
        in 
      compartment <compartment name>

    Reportez-vous à "Procédure de création d'une stratégie" dans Gestion des stratégies.

  3. Copiez et collez dans un fichier texte l'URL de votre instance Oracle Fusion Cloud Applications pour une utilisation ultérieure. Vous indiquez cette URL comme application Oracle Fusion Cloud source lors de la création de l'instance Oracle Fusion Data Intelligence.
  4. Dans Oracle Cloud Infrastructure, connectez-vous au compte cloud où les services Oracle Fusion Cloud Applications et Oracle Fusion Data Intelligence ont été activés à l'aide des informations d'identification d'administrateur de compte cloud.
  5. Sur la page de connexion à Oracle Cloud Infrastructure, choisissez le domaine correspondant à l'instance Oracle Fusion Cloud Applications que vous voulez indiquer comme source lors de la création de l'instance Oracle Fusion Data Intelligence.
  6. Dans la console Oracle Cloud Infrastructure, cliquez sur l'icône de menu Navigation, cliquez sur Analytiques et IA, puis sur Data Intelligence pour créer l'instance Oracle Fusion Data Intelligence.

Configurer l'accès utilisateur dans le cas de comptes cloud distincts

Configurez l'accès utilisateur à Oracle Fusion Data Intelligence à l'aide de l'accès avec connexion unique lorsque les applications Oracle Fusion Cloud et Oracle Fusion Data Intelligence sont activées dans des comptes cloud distincts et que les deux comptes cloud offrent des domaines d'identité.

Si vous êtes un nouvel utilisateur d'Oracle Fusion Cloud Applications dans un compte cloud qui propose des domaines d'identité avec Oracle Fusion Data Intelligence activé dans un autre nouveau compte cloud proposant des domaines d'identité, procédez comme suit :

  1. Copiez et collez dans un fichier texte l'URL de votre instance Oracle Fusion Cloud Applications pour une utilisation ultérieure.
    Vous indiquez cette URL comme application Oracle Fusion Cloud source lors de la création de l'instance Oracle Fusion Data Intelligence.
  2. Créez un domaine dans le compte cloud dans lequel vous avez activé Oracle Fusion Data Intelligence pour contrôler l'authentification et l'autorisation des utilisateurs qui peuvent se connecter à Oracle Fusion Data Intelligence.
    Assurez-vous de sélectionner le type de domaine Libre, mais ignorez les limites mentionnées pour le type de domaine Libre car elles ne sont pas applicables à Oracle Fusion Data Intelligence. Reportez-vous à Création de domaines d'identité et à Création d'un domaine d'identité dans Utilisation de la console.
  3. Configurez le modèle GenericSCIM dans le domaine d'identité que vous avez créé dans le compte cloud dans lequel vous avez activé Oracle Fusion Data Intelligence pour activer la synchronisation des utilisateurs, des groupes et des mises en correspondance de groupes à partir du domaine d'identité associé à l'instance Oracle Fusion Cloud Applications.
    Lors de la configuration du modèle GenericSCIM, utilisez le modèle GenericScim - Informations d'identification client et, dans Sélectionner une opération de provisionnement, choisissez Synchronisation autorisée. Dans la section Configurer la connectivité, assurez-vous que le nom d'hôte est dans cet exemple de format (sans https) : idcs-123456abcde123.identity.oraclecloud.com. Reportez-vous à Configuration du modèle d'application SCIM générique.
  4. Configurez l'accès avec connexion unique entre le domaine d'identité associé à Oracle Fusion Cloud Applications et le domaine d'identité associé à Oracle Fusion Data Intelligence.
  5. Dans la console Oracle Cloud Infrastructure, créez une stratégie Oracle Cloud Infrastructure pour permettre à un utilisateur de domaine de créer l'instance Oracle Fusion Data Intelligence.
    Lors de la création de la stratégie, sélectionnez le domaine d'identité dans lequel vous prévoyez de créer l'instance Oracle Fusion Data Intelligence et entrez les instructions de stratégie suivantes :
    • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer les data warehouses dans la location
    • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer les instances analytics dans la location
    • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer autonomous-database-family dans la location

    Reportez-vous à Procédure de création d'une stratégie.

  6. Dans la console Oracle Cloud Infrastructure, cliquez sur l'icône de menu Navigation pour accéder à Data Intelligence et créer l'instance Oracle Fusion Data Intelligence.
  7. Créez une stratégie de fournisseur d'identités pour l'accès avec connexion unique afin de garantir que la page de connexion Oracle Fusion Data Intelligence dispose d'une option permettant de se connecter avec les informations d'identification Oracle Fusion Cloud Applications.

    Reportez-vous à Ajout d'une stratégie de fournisseur d'identités dans Utilisation de la console.

    Sur la page Ajouter une règle IdP, dans Affecter des fournisseurs d'identités, sélectionnez le fournisseur d'identités SAML que vous avez créé dans Ajouter une application SAML. Par exemple, le fournisseur d'identités SAML FAW-SSO.

  8. Affectez les applications d'analyse ANALYTICSAPP_<faw-instance-name> et ANALYTICSINST_oax<faw-instance-name>-<id> à la stratégie de fournisseur d'identités pour l'accès avec connexion unique.
    Lorsque vous tentez de vous authentifier via ces applications, les seuls fournisseurs d'identités qui apparaissent sur la page de connexion de ces applications sont ceux que vous avez affectés à la stratégie de fournisseur d'identités pour l'accès avec connexion unique. Par exemple, le fournisseur d'identités SAML FAW-SSO. Ces applications ont été créées lors de la création de l'instance Oracle Fusion Data Intelligence. Reportez-vous à Ajout d'applications à la stratégie dans Utilisation de la console.

Configuration de la connexion unique entre deux domaines d'identité

Configurez l'accès avec connexion unique entre le domaine d'identité associé à Oracle Fusion Cloud Applications et le domaine d'identité associé à Oracle Fusion Data Intelligence pour garantir que les utilisateurs peuvent se connecter à Oracle Fusion Data Intelligence avec leurs informations d'identification Oracle Fusion Cloud Applications existantes.

Pour configurer l'accès avec connexion unique entre le domaine d'identité associé à Oracle Fusion Cloud Applications et le domaine d'identité associé à Oracle Fusion Data Intelligence, vous devez créer une application SAML (Security Assertion Markup Language) à l'aide de la console Oracle Cloud Infrastructure. Vous configurez ensuite cette application SAML avec les détails du fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence.

Rubriques :

Ajout d'une application SAML

Ajoutez une application SAML (Security Assertion Markup Language) dans le domaine d'identité associé à votre instance Oracle Fusion Cloud Applications afin de fournir un moyen d'authentifier un utilisateur une fois, puis de communiquer cette authentification à plusieurs applications.

  1. Connectez-vous à la console Oracle Cloud Infrastructure à l'aide des informations d'identification du compte cloud associé à Oracle Fusion Cloud Applications.
  2. Dans le menu Navigateur, cliquez sur Applications, puis sur Ajouter sur la page Applications.
  3. Dans Ajouter une application, sélectionnez Application SAML.
  4. Sur la page Ajouter une application SAML, dans la section Détails, entrez un nom tel que FAW-SSO et cochez la case L'utilisateur peut demander l'accès pour permettre à l'utilisateur d'accéder à l'application.
  5. Dans la section Configuration SSO, cliquez sur Télécharger les métadonnées du fournisseur d'identités pour télécharger le fichier XML de métadonnées du domaine d'identité associé à l'instance Oracle Fusion Cloud Applications et enregistrer le fichier XML de métadonnées sur l'ordinateur local.
  6. Enregistrez et mettez en pause temporairement la configuration de cette application SAML pour collecter certaines valeurs à partir du fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence.
Copier les détails à partir du fichier de métadonnées du domaine d'identité

Copiez les détails du fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence dans un fichier texte à utiliser lors de la configuration de l'application SAML que vous avez créée.

  1. Connectez-vous à la console Oracle Cloud Infrastructure à l'aide de vos informations d'identification d'administrateur de service Oracle Fusion Data Intelligence.
  2. Dans le menu Navigateur d'Oracle Cloud Infrastructure, cliquez sur Identité et sécurité, puis dans le panneau Identité et sécurité, sous Identité, cliquez sur Domaines.
  3. Sur la page Domaines, accédez au domaine d'identité que vous avez créé dans ce compte cloud et, sur la page de détails du domaine d'identité, cliquez sur Sécurité, puis sur Fournisseurs d'identités.
  4. Sur les stratégies de fournisseur d'identités (IdP) sur la page du domaine d'identité, cliquez sur Ajouter IdP, puis sélectionnez Ajouter SAML IdP dans la liste déroulante.
  5. Sur la page Ajouter un fournisseur d'identités SAML, dans la section Ajouter des détails, entrez le nom, par exemple Connexion SSO Fusion.
  6. Dans la section Configurer IdP, sélectionnez le bouton radio Importer les métadonnées du fournisseur d'identités pour choisir et importer le fichier XML de métadonnées du domaine d'identité associé à l'instance Oracle Fusion Cloud Applications que vous avez précédemment téléchargée sur votre ordinateur local.
  7. Dans la section Mettre en correspondance les attributs, sélectionnez Non spécifié si le nom utilisateur du domaine d'identité associé à votre instance Oracle Fusion Cloud Applications peut être un courriel ou un nom abrégé. Si le nom utilisateur est une adresse électronique, sélectionnez EmailAddress.
  8. Dans la section Export, téléchargez le fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence et de son certificat de signature.
  9. Ouvrez le fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence dans un éditeur de texte et copiez les valeurs de entityID, AssertionConsumerService et SingleLogoutService dans un autre fichier texte à utiliser lors de la configuration de l'application SAML que vous avez créée.
  10. Revenez à la configuration de l'application SAML dans la console Oracle Cloud Infrastructure à laquelle vous étiez précédemment connecté à l'aide des informations d'identification du compte cloud associé à Oracle Fusion Cloud Applications.
Configurer l'application SAML

Utilisez les détails du fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence pour configurer l'application SAML que vous avez créée dans le domaine d'identité associé à votre instance Oracle Fusion Cloud Applications.

Retournez à la création de l'application SAML que vous avez mise en pause dans Ajout d'une application SAML.
  1. Sur la page Ajouter une application SAML, utilisez le fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence et le certificat de signature pour saisir des valeurs pour ID d'entité et URL du consommateur d'assertion dans la section Général.
  2. Dans Certificat d'inscription, cliquez sur Télécharger vers le serveur pour sélectionner le certificat de signature du domaine d'identité Oracle Fusion Data Intelligence que vous avez téléchargé précédemment et le télécharger vers le serveur.
  3. Dans Format NameID, sélectionnez Non spécifié, puis dans Valeur NameID, sélectionnez Nom utilisateur.
  4. Dans la section Paramètres avancés, sélectionnez Inclure le certificat de signature dans la signature et Activer la déconnexion unique. Utilisez le fichier XML de métadonnées du domaine d'identité Oracle Fusion Data Intelligence et le certificat de signature pour entrer des valeurs pour URL de déconnexion unique et URL de réponse de déconnexion.
  5. Développez la section Authentification et autorisation et assurez-vous que l'option Imposer les autorisations en tant qu'autorisation n'est pas sélectionnée.
  6. Cliquez sur Finish, puis sur Activate.
  7. Accédez au domaine d'identité Oracle Fusion Data Intelligence et cliquez sur l'application SAML que vous avez créée pour la modifier.
  8. Dans Modifier le fournisseur d'identités SAML, cliquez sur Tester la connexion pour vérifier que vous pouvez vous connecter.