Documentazione dell'infrastruttura Oracle Cloud

Scopri di più sugli utenti federati di Oracle Identity Cloud Service

Quando ti iscrivi a Oracle Cloud Infrastructure, il tuo account viene federato automaticamente con Oracle Identity Cloud Service come provider di identità. Questo argomento risponde ad alcune domande frequenti sulla federazione.

Quali risorse vengono create in Oracle Identity Cloud Service?

In Identity Cloud Service vengono create le risorse seguenti:

  • Applicazioni:

    • OCI-V2-<tenancy_name>

      Questa applicazione SAML che crea la federazione con Oracle Cloud Infrastructure.

    • Applicazione COMPUTEBAREMETAL

      Richiesta di supporto per la federazione.

    Importante

    Non eliminare le candidature.

  • Gruppo:

    gruppo OCI_Administrators

    Questo gruppo è mappato al gruppo Administrators in Oracle Cloud Infrastructure. I membri di questo gruppo dispongono di privilegi di amministratore completi in Oracle Cloud Infrastructure.

  • Utente:

    Utente amministratore predefinito (ad esempio, user@example.com) membro del gruppo OCI_Administrators.

Quali risorse vengono create in Oracle Cloud Infrastructure?

In Oracle Cloud Infrastructure vengono create le risorse seguenti:

  • Provider di identità: OracleIdentityCloudService

  • Mapping gruppi: la federazione viene creata con un mapping di gruppi:

    Il gruppo OCI_Administrators (da Oracle Identity Cloud Service) è mappato al gruppo Administrators (In Oracle Cloud Infrastructure).

  • Utenti:

    • Il provisioning dell'utente amministratore predefinito creato in Oracle Identity Cloud Service viene eseguito in Oracle Cloud Infrastructure. Questo utente può avere le credenziali di Oracle Cloud Infrastructure, ma non una password della console.
    • Nel servizio IAM di Oracle Cloud Infrastructure viene creato anche un utente locale amministratore predefinito con lo stesso nome utente (user@example.com). I clienti che scelgono di non utilizzare la federazione Oracle Identity Cloud Service possono utilizzare questo utente per amministrare Oracle Cloud Infrastructure.
Importante

L'amministratore predefinito creato in Oracle Identity Cloud Service e l'amministratore predefinito locale creato in Oracle Cloud Infrastructure esistono in modo indipendente nei rispettivi sistemi di identità. Assicurarsi di gestire le password separatamente.
Perché il mio account è federato con Oracle Identity Cloud Service?

Oracle Identity Cloud Service è il provider di identità per più servizi Oracle. Federare Oracle Cloud Infrastructure con Oracle Identity Cloud Service ti consente di avere una connessione perfetta tra i servizi, senza dover creare un nome utente e una password separati per ciascuno di essi.

Come faccio a sapere se ho effettuato l'accesso tramite Oracle Identity Cloud Service?

Selezionare il menu Profilo Icona menu Profilo per visualizzare il nome utente. Gli utenti che hanno eseguito l'accesso tramite un provider di identità vedranno il proprio nome utente preceduto dal nome del provider di identità, ad esempio:

oracleidentitycloudservice/user@example.com

Posso aggiungere un utente solo per Oracle Cloud Infrastructure?

Sì Se non desideri gestire l'utente in Oracle Identity Cloud Service, puoi aggiungere un utente direttamente al servizio IAM di Oracle Cloud Infrastructure. Vedere Aggiunta di utenti. Questa procedura consente di creare utenti che possono connettersi direttamente alla console di Oracle Cloud Infrastructure. Gli utenti creati con questa procedura non hanno accesso ad altri servizi Oracle.

Come si gestiscono i gruppi?

In breve, la gestione dei gruppi richiede azioni sia in Oracle Identity Cloud Service che in Oracle Cloud Infrastructure. I gruppi creati in Oracle Identity Cloud Service non dispongono di privilegi in Oracle Cloud Infrastructure finché non vengono mappati a un gruppo in Oracle Cloud Infrastructure. Definire i criteri che consentono l'accesso alle risorse Oracle Cloud Infrastructure nel servizio IAM in Oracle Cloud Infrastructure. Per ulteriori informazioni, vedere Gestione di utenti e gruppi di Oracle Identity Cloud Service nella console di Oracle Cloud Infrastructure.

Come si trova l'ID client e il segreto client?

Per modificare i mapping dei gruppi di utenti in Oracle Identity Cloud Service ai gruppi di utenti in Oracle Cloud Infrastructure, sarà necessario fornire l'ID client e il segreto client. L'ID client e il segreto client vengono memorizzati in Oracle Identity Cloud Service. Per ottenere queste informazioni:

  1. Connettersi alla console di Oracle Identity Cloud Service.
  2. Nella console di Identity Cloud Service fare clic su Applicazioni. Viene visualizzato l'elenco delle applicazioni sicure.
  3. Fare clic su COMPUTEBAREMETAL.
  4. Fare clic su Configurazione.

  5. Espandere Informazioni generali. Viene visualizzato l'ID del client. Fare clic su Mostra segreto per visualizzare il segreto client.

    Screenshot che mostra la chiave segreta del client nella console di Oracle Identity Cloud Service

Se si elimina la federazione, è possibile ricrearla in un secondo momento?

Sì Per ricreare la federazione con Oracle Identity Cloud Service, seguire le istruzioni riportate nell'argomento Federazione con Oracle Identity Cloud Service.