Identity Management

Cette fonctionnalité gère les identités des utilisateurs et des applications qui interagissent avec vos ressources Oracle Cloud Infrastructure, y compris Oracle Integration. Il couvre l'ensemble du cycle de vie de ces identités, de la création au déclassement. Les principaux aspects de la fonctionnalité sont les suivants :

• Services d'authentification : IAM sécurise l'accès aux ressources en authentifiant les utilisateurs et les applications par le biais de différentes méthodes, notamment :
  • Authentification entrante : utilise la connexion nom utilisateur-mot de passe classique, souvent améliorée par l'authentification à plusieurs facteurs pour une sécurité accrue.
  • Authentification sortante : facilite l'authentification des services Oracle Cloud Infrastructure auprès de systèmes ou d'applications externes, garantissant ainsi des intégrations sécurisées.
  • Accès avec connexion unique (SSO) : s'intègre facilement aux fournisseurs d'identités d'entreprise, ce qui permet aux utilisateurs d'accéder aux ressources Oracle Cloud Infrastructure à l'aide de leurs informations d'identification existantes.

  Pour plus de détails sur les différents types d'informations d'identification que vous pouvez utiliser pour l'authentification, reportez-vous à Utilisation des informations d'identification utilisateur.

• Gestion du cycle de vie des identités : IAM fournit une plate-forme centralisée pour la gestion des comptes utilisateur et de leurs attributs, notamment la création, la modification, la désactivation, la suppression et la réinitialisation des mots de passe. Cela garantit une administration simplifiée et une application cohérente des politiques. Reportez-vous à Cycle de vie pour la gestion des utilisateurs.
• Fédération avec d'autres fournisseurs d'identités : IAM s'intègre de manière transparente aux fournisseurs d'identités et aux banques existants (par exemple, Microsoft Active Directory, Azure AD, SAML 2.0), ce qui vous permet d'utiliser les annuaires des utilisateurs existants et d'éviter les comptes en double. Cela réduit les frais généraux et améliore l'expérience utilisateur. Reportez-vous à Fédération avec les fournisseurs d'identités.

Gestion des accès

Une fois qu'un utilisateur ou une application est authentifié, les fonctionnalités de gestion des accès déterminent ce qu'il peut faire dans votre environnement Oracle Cloud Infrastructure. Cela permet un contrôle granulaire de l'accès aux ressources.

• Autorisation : fonction principale de la gestion des accès. Il définit qui a accès aux ressources. Par conception, le mécanisme d'autorisation d'IAM utilise le principe du moindre privilège, accordant aux utilisateurs uniquement les droits d'accès minimaux nécessaires pour effectuer une tâche particulière.
• Contrôle d'accès basé sur les rôles (RBAC) : IAM utilise RBAC, où les droits d'accès sont regroupés en rôles et où les utilisateurs sont affectés à ces rôles. Les stratégies, écrites dans un format lisible par l'utilisateur, définissent ces rôles et leurs droits d'accès sur des ressources spécifiques. Reportez-vous à Attribution d'utilisateurs aux rôles et à Gestion des stratégies.
• Application de stratégies : lorsqu'un utilisateur tente une action sur une ressource (par exemple, en lançant une instance de calcul Oracle Cloud Infrastructure), IAM vérifie les stratégies associées au rôle de l'utilisateur. Si les stratégies accordent explicitement des droits d'accès pour cette action et cette ressource spécifiques, l'action est autorisée ; sinon, elle est refusée. Cette évaluation dynamique garantit un contrôle d'accès cohérent et sécurisé dans votre environnement Oracle Cloud Infrastructure. Reportez-vous à Fonctionnement des stratégies.