Ulteriori informazioni sugli utenti federati di Oracle Identity Cloud Service
Quando ti registri a Oracle Cloud Infrastructure, il tuo account viene federato automaticamente con Oracle Identity Cloud Service come provider di identità. Questo argomento risponde ad alcune domande frequenti sulla federazione.
In Identity Cloud Service vengono create le risorse seguenti:
-
Applicazioni:
-
OCI-V2-<tenancy_name>
Questa applicazione SAML che crea la federazione con Oracle Cloud Infrastructure.
-
Applicazione COMPUTEBAREMETAL
Applicazione di supporto per la federazione.
Importante
Non eliminare queste applicazioni. -
-
Gruppo:
gruppo OCI_Administrators
Questo gruppo è mappato al gruppo Administrators in Oracle Cloud Infrastructure. I membri di questo gruppo dispongono dei privilegi di amministratore completi in Oracle Cloud Infrastructure.
-
Utente:
Un utente amministratore predefinito (ad esempio, user@example.com) membro del gruppo OCI_Administrators.
Le seguenti risorse vengono create in Oracle Cloud Infrastructure:
- Provider di identità: OracleIdentityCloudService
-
Mapping dei gruppi: la federazione viene creata con un mapping dei gruppi:
Il gruppo OCI_Administrators (da Oracle Identity Cloud Service) è mappato al gruppo Administrators (in Oracle Cloud Infrastructure).
-
Utenti:
- Il provisioning dell'utente amministratore predefinito creato in Oracle Identity Cloud Service viene eseguito in Oracle Cloud Infrastructure. Questo utente può avere le credenziali di Oracle Cloud Infrastructure, ma non una password della console.
- Nel servizio IAM di Oracle Cloud Infrastructure viene creato anche un utente locale amministratore predefinito con lo stesso nome utente (user@example.com). I clienti che scelgono di non utilizzare la federazione Oracle Identity Cloud Service possono utilizzare questo utente per amministrare Oracle Cloud Infrastructure.
L'amministratore predefinito creato in Oracle Identity Cloud Service e l'amministratore predefinito locale creato in Oracle Cloud Infrastructure esistono in modo indipendente nei rispettivi sistemi di identità. Assicurati di gestire le password separatamente.
Oracle Identity Cloud Service è il provider di identità per più servizi Oracle. La federazione di Oracle Cloud Infrastructure con Oracle Identity Cloud Service ti consente di avere una connessione trasparente tra i servizi, senza dover creare un nome utente e una password separati per ciascuno di essi.
Selezionare il menu Profilo 
per visualizzare il nome utente. Gli utenti che hanno eseguito l'accesso tramite un provider di identità vedranno il proprio nome utente preceduto dal nome del provider di identità, ad esempio:
oracleidentitycloudservice/user@example.com
Sì Se non si desidera gestire l'utente in Oracle Identity Cloud Service, è possibile aggiungere un utente direttamente al servizio IAM di Oracle Cloud Infrastructure. Vedere Aggiunta di utenti. Utilizzando questa procedura, è possibile creare utenti che possono collegarsi direttamente alla console di Oracle Cloud Infrastructure. Gli utenti creati con questa procedura non possono accedere ad altri servizi Oracle.
In breve, la gestione dei gruppi richiede azioni sia in Oracle Identity Cloud Service che in Oracle Cloud Infrastructure. I gruppi creati in Oracle Identity Cloud Service non dispongono di privilegi in Oracle Cloud Infrastructure finché non vengono mappati a un gruppo in Oracle Cloud Infrastructure. Puoi definire i criteri che consentono l'accesso alle risorse Oracle Cloud Infrastructure nel servizio IAM in Oracle Cloud Infrastructure. Per ulteriori informazioni, vedere Gestione degli utenti e dei gruppi di Oracle Identity Cloud Service nella console di Oracle Cloud Infrastructure.
Per modificare i mapping dei gruppi di utenti in Oracle Identity Cloud Service ai gruppi di utenti in Oracle Cloud Infrastructure, sarà necessario fornire l'ID client e il segreto client. L'ID client e il segreto client vengono memorizzati in Oracle Identity Cloud Service. Per ottenere queste informazioni:
- Eseguire l'accesso alla console di Oracle Identity Cloud Service.
- Nella console di Identity Cloud Service fare clic su Applicazioni. Viene visualizzato l'elenco delle applicazioni attendibili.
- Fare clic su COMPUTEBAREMETAL.
- Fare clic su Configurazione.
-
Espandere Informazioni generali. Viene visualizzato l'ID del client. Fare clic su Mostra segreto per visualizzare il segreto client.
Sì. Per ricreare la federazione con Oracle Identity Cloud Service, seguire le istruzioni riportate nell'argomento Federazione con Oracle Identity Cloud Service.