Documentation Oracle Cloud Infrastructure

Fédération manuelle de la location

Dans certains cas, la location peut nécessiter une fédération d'utilisateurs entre IAM d'Oracle Cloud Infrastructure et Oracle Identity Cloud Service (IDCS).

Cette section s'applique uniquement aux comptes cloud qui n'utilisent pas de domaines d'identité. Reportez-vous à A propos de la configuration d'utilisateurs et de groupes.

Remarque

Suivez les étapes de cette section uniquement si la location n'est pas fédérée manuellement. Reportez-vous à Ma location est-elle fédérée entre Oracle Cloud Infrastructure IAM et Oracle Cloud Identity Service ?

La section suivante fournit également des instructions supplémentaires pour la fédération manuelle avec IDCS. Reportez-vous à Fédération avec Oracle Identity Cloud Service dans la documentation Oracle Cloud Infrastructure. La section instructions pour la fédération avec Oracle Identity Cloud Service répertorie quatre étapes principales. Toutefois, l'étape 1 diffère pour Visual Builder : au lieu d'accéder aux informations d'ID/de clé secrète client à partir d'une application IDCS COMPUTEBAREMETAL, vous créez une application IDCS afin de générer ces informations pour la fédération, comme décrit ici.

Ma location est-elle fédérée entre Oracle Cloud Infrastructure IAM IAM et Oracle Cloud Identity Service ?

Oracle Visual Builder requiert qu'Oracle Cloud Infrastructure Identity and Access Management (IAM) soit fédéré avec Oracle Identity Cloud Service (IDCS) pour votre location.

  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
  2. Sur la page Fédération, recherchez un lien Oracle Identity Cloud Service.

    L'écran Fédération s'affiche. L'onglet Informations sur le fournisseur d'identités identifie la fédération par défaut configurée entre le stripe Oracle Identity Cloud Service et la location Oracle Cloud Infrastructure dans un compte cloud. Cet écran peut afficher plus d'éléments que le fournisseur d'identités par défaut.

    Si vous voyez un lien de console, l'instance est fédérée. Si ce n'est pas le cas, effectuez les étapes dans Fédération manuelle de la location.

Extraction des informations requises à partir d'Oracle Identity Cloud Service

Suivez ces étapes pour créer et configurer une application Oracle Identity Cloud Service, activer l'application et créer un groupe d'administrateurs IDCS.

Remarque

Suivez les étapes de cette section uniquement si une fédération manuelle est nécessaire.
  1. Connectez-vous à Oracle Identity Cloud Service avec des privilèges d'administrateur. Vous devez accéder à la console d'administration.
    Utilisez le lien, le nom utilisateur et le mot de passe fournis dans le courriel de bienvenue reçu pour le compte.
  2. Sélectionnez Applications.
  3. Cliquez sur Ajouter.
  4. Sélectionnez Application confidentielle.
    La page Ajouter une application confidentielle apparaît.
  5. Dans le champ Nom sous Détails de l'application, entrez un nom (comme Oracle Cloud Infrastructure Federation). Cliquez sur Suivant.
    Les options client sont affichées.
  6. Sous Autorisation, sélectionnez Informations d'identification client.
  7. Sous Stratégie d'émission de jeton, cliquez sur + Ajouter en regard de Rôles d'application. Sélectionnez Administrateur de domaine d'identité. Cliquez sur Suivant.
  8. Cliquez sur Suivant pour ignorer les options Ressources.
  9. Cliquez sur Suivant pour ignorer les options Stratégie de niveau Web.
  10. Cliquez sur Fin.
    L'ID et la clé secrète de l'application sont affichés.
  11. Copiez l'ID client et la clé secrète client pour une utilisation ultérieure (dans Ajout d'Oracle Identity Cloud Service en tant que fournisseur d'identités). Fermer la fenêtre.
  12. Activez l'application en sélectionnant Activer dans l'angle supérieur droit.
  13. Créez un groupe IDCS pour les administrateurs. Assurez-vous que l'utilisateur fédéré avec lequel vous prévoyez de tester la fédération fait partie de ce groupe.
    1. Sélectionnez Groupes dans les options Ressources.
    2. Cliquez sur Créer un groupe IDCS.
    3. Entrez un nom (par exemple, idcs-visualbuilder-admins).
    4. Cliquez sur Créer.
  14. Copiez l'URL de base IDCS (https://<account>.identity.oraclecloud.com) à utiliser ensuite dans Ajout d'Oracle Identity Cloud Service en tant que fournisseur d'identités.

Ajout d'Oracle Identity Cloud Service en tant que fournisseur d'identités

Si la location a besoin d'une fédération d'utilisateurs entre le service IAM d'Oracle Cloud Infrastructure et Oracle Identity Cloud Service (IDCS), effectuez des étapes dans la console pour ajouter Oracle Identity Cloud Service en tant que fournisseur d'identités.

Remarque

Suivez les étapes de cette section uniquement si une fédération manuelle est nécessaire. Vous avez besoin des informations générées lors des étapes de la rubrique Obtention des informations requises auprès d'Oracle Identity Cloud Service.
  1. Connectez-vous à la console Oracle Cloud Infrastructure en tant qu'utilisateur IAM (à l'aide des options situées à droite).
  2. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
  3. Cliquez sur Ajouter un fournisseur d'identités et saisissez les données comme indiqué ci-dessous. Cliquez sur Continuer.
    1. Nom : entrez un nom, tel que oracleidentitycloudservice.
    2. Description : entrez une description, telle que Federated IDCS stripe.
    3. URL de base Oracle Identity Cloud Service : entrez l'URL que vous avez notée précédemment.
    4. ID client : entrez l'ID d'application que vous avez noté précédemment.
    5. Clé secrète client : entrez la clé secrète client que vous avez notée précédemment.
    6. Cliquez sur Continuer.
  4. A l'invite, mettez en correspondance le groupe IDCS avec le groupe d'administrateurs OCI.
    Sélectionnez le groupe IDCS dans le champ Groupe de fournisseur d'identités et le groupe Oracle Cloud Infrastructure dans le champ Groupe OCI.
  5. Déconnectez-vous et reconnectez-vous en tant qu'utilisateur fédéré. Sur la page Fédération, vérifiez que le lien Oracle Identity Cloud Service apparaît. Reportez-vous à Existe-t-il une fédération entre Oracle Cloud Infrastructure IAM et Oracle Cloud Identity Service dans ma location ?