Configurer l'accès utilisateur en cas de comptes cloud distincts

Configurez l'accès utilisateur à Oracle Fusion Data Intelligence à l'aide de l'accès avec connexion unique lorsque les applications Oracle Fusion Cloud et Oracle Fusion Data Intelligence sont activées dans des comptes cloud distincts et que les deux comptes cloud offrent des domaines d'identité.

1. Copiez et collez dans un fichier texte l'URL de votre instance Oracle Fusion Cloud Applications pour une utilisation ultérieure.
   Vous indiquez cette URL en tant qu'application Oracle Fusion Cloud source lors de la création de l'instance Oracle Fusion Data Intelligence.
2. Créez un domaine dans le compte cloud dans lequel vous avez activé Oracle Fusion Data Intelligence pour contrôler l'authentification et l'autorisation des utilisateurs qui peuvent se connecter à Oracle Fusion Data Intelligence.
   Veillez à sélectionner le type de domaine Libre, mais ignorez les limites mentionnées pour le type de domaine Libre car elles ne sont pas applicables pour Oracle Fusion Data Intelligence. Reportez-vous à Création de domaines d'identité et à Création d'un domaine d'identité dans Utilisation de la console.
3. Configurez le modèle GenericSCIM dans le domaine d'identité que vous avez créé dans le compte cloud dans lequel vous avez activé Oracle Fusion Data Intelligence pour activer la synchronisation des utilisateurs, des groupes et des mises en correspondance de groupes à partir du domaine d'identité associé à l'instance Oracle Fusion Cloud Applications.
   Lors de la configuration du modèle GenericSCIM, utilisez le modèle GenericScim - Informations d'identification client et, dans Sélectionner une opération de provisionnement, choisissez Synchronisation faisant autorité. Dans la section Configurer la connectivité, assurez-vous que le nom d'hôte est dans ce format d'exemple (sans https) : idcs-123456abcde123.identity.oraclecloud.com. Reportez-vous à Configuration du modèle d'application SCIM générique.
4. Configurez une connexion unique entre le domaine d'identité associé à Oracle Fusion Cloud Applications et le domaine d'identité associé à Oracle Fusion Data Intelligence.
   Reportez-vous à Configuration de l'authentification unique entre deux domaines d'identité.
5. Dans la console Oracle Cloud Infrastructure, créez une stratégie Oracle Cloud Infrastructure pour permettre à un utilisateur de domaine de créer l'instance Oracle Fusion Data Intelligence.
   Lors de la création de la stratégie, sélectionnez le domaine d'identité dans lequel vous prévoyez de créer l'instance Oracle Fusion Data Intelligence et entrez les instructions de stratégie suivantes :

   • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer les entrepôts d'analyse dans la location
   • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer les instances d'analyse dans la location
   • Autoriser le groupe '<DomainName>'/'<GroupName>' à gérer autonomous-database-family dans la location

   Reportez-vous à Procédure de création d'une stratégie.

6. Dans la console Oracle Cloud Infrastructure, cliquez sur l'icône de menu Navigation pour accéder à Data Intelligence et créer l'instance Oracle Fusion Data Intelligence.
   Reportez-vous à Création d'une instance d'abonnement Oracle Fusion Data Intelligence.
7. Créez une stratégie de fournisseur d'identités pour l'accès avec connexion unique afin de vous assurer que la page de connexion à Oracle Fusion Data Intelligence dispose d'une option de connexion avec les informations d'identification Oracle Fusion Cloud Applications.

   Reportez-vous à Ajout d'une stratégie de fournisseur d'identités dans Utilisation de la console.

   Sur la page Ajouter une règle IdP, dans Affecter des fournisseurs d'identités, sélectionnez le fournisseur d'identités SAML que vous avez créé dans Ajouter une application SAML. Par exemple, le fournisseur d'identités SAML FAW-SSO.

8. Affectez les applications d'analyse ANALYTICSAPP_<faw-instance-name> et ANALYTICSINST_oax<faw-instance-name>-<id> à la stratégie de fournisseur d'identités pour l'accès avec connexion unique.
   Lorsque vous tentez de vous authentifier via ces applications, les seuls fournisseurs d'identités qui apparaissent sur la page de connexion de ces applications sont ceux qui vous ont affectés à la stratégie de fournisseur d'identités pour la connexion unique. Par exemple, le fournisseur d'identités SAML FAW-SSO. Ces applications ont été créées lorsque vous avez créé l'instance Oracle Fusion Data Intelligence. Reportez-vous à Ajout d'applications à la stratégie dans Utilisation de la console.