Remarques :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Désactivation de la capacité de mot de passe local OCI des utilisateurs provisionnés à partir d'Okta à l'aide du mappage d'attributs Okta

Introduction

Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) fournit des fonctionnalités de gestion des identités et des accès telles que l'authentification, l'accès avec connexion unique (SSO) et la gestion du cycle de vie des identités pour OCI, ainsi que pour les applications Oracle et non Oracle, qu'elles soient SaaS, hébergées dans le cloud ou sur site. Il est recommandé de provisionner vos identités à partir d'une source fiable telle que Okta ou Microsoft Entra ID à l'aide du provisionnement SCIM (System for Cross-domain Identity Management). Avec SCIM, vous pouvez définir des adresses HTTP afin de créer, lire, mettre à jour et supprimer des ressources pour des entités telles que des utilisateurs et des groupes. En supposant que le provisionnement SCIM est déjà configuré entre Okta et OCI IAM, et que les utilisateurs/groupes sont provisionnés vers OCI IAM à partir d'Okta. Toutefois, s'il n'est pas configuré, vous pouvez le configurer. Pour plus d'informations, reportez-vous à Gestion du cycle de vie des identités entre OCI et Okta.

Dans ce tutoriel, nous désactiverons la fonctionnalité de mot de passe local pour un utilisateur dans OCI IAM propagé à partir d'Okta, car notre objectif est que les utilisateurs provisionnés à partir d'Okta doivent toujours s'authentifier à partir d'Okta et ne doivent pas utiliser un mot de passe local d'OCI IAM pour se connecter.

Objectifs

• Désactivez la fonctionnalité de mot de passe local OCI des utilisateurs provisionnés à partir d'Okta à l'aide de la mise en correspondance d'attributs Okta.

Prérequis

• Configurez Identity Lifecycle Management entre OCI et Okta.

• Compte Okta disposant de privilèges d'administrateur pour configurer les attributs de provisionnement.

Tâche 1 : créer un attribut personnalisé sur l'application de provisionnement Okta

1. Connectez-vous à l'instance Okta, accédez à Applications et cliquez sur l'application que vous avez utilisée pour le provisionnement. Cliquez sur Provisionnement.

   

2. Cliquez sur Accéder à l'éditeur de profils.

   

3. Dans la section Attributs, cliquez sur Ajouter un attribut.

   

4. Entrez les informations suivantes et cliquez sur Enregistrer.

   • Espace de noms externe : la valeur de l'espace de noms externe doit être urn:ietf:params:scim:schemas:oracle:idcs:extension:capabilities:User.

   

   L'attribut est maintenant créé et la tâche suivante consiste à le mapper.

Tâche 2 : mettre en correspondance l'attribut à synchroniser à partir d'Okta avec OCI IAM

1. Accédez à l'application utilisée pour le provisionnement. Sous Provisionnement, cliquez sur Afficher les attributs non mis en correspondance.

   

2. Vous pouvez voir l'attribut que vous avez créé dans la tâche 1, mais il sera actuellement affiché comme non mappé. Pour le mettre en correspondance, cliquez sur l'icône Modifier.

   

3. Dans Valeur d'attribut, sélectionnez la même valeur pour tous les utilisateurs et définissez la valeur sur False.

   

4. Dans Appliquer le, sélectionnez Créer et mettre à jour et cliquez sur Enregistrer.

   

5. Une fois l'attribut mis en correspondance, cliquez sur Forcer la synchronisation pour forcer la mise à jour de cette modification dans OCI IAM.

   

   Après quelques minutes, vous pouvez vérifier que la fonctionnalité de mot de passe local de tous les utilisateurs poussés à partir d'Okta sera désactivée et que les utilisateurs ne peuvent plus utiliser leurs mots de passe locaux pour se connecter.

Liens connexes

• Gestion du cycle de vie des identités entre OCI et Okta

Remerciements

• Auteur - Aqib Javid Bhat (ingénieur cloud senior)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.

---

Informations relatives au titre et au copyright

Disable the OCI Local Password Capability of Users Provisioned from Okta using Okta Attribute Mapping

G14612-01

September 2024

Copyright ©2024,

Oracle et/ou ses affiliés.