Gestione degli utenti e dei gruppi di Oracle Identity Cloud Service nella console di Oracle Cloud Infrastructure
Questo argomento descrive come utilizzare la console di Oracle Cloud Infrastructure per gestire gli utenti e i gruppi di Oracle Identity Cloud Service. Prima di iniziare, comprendere i concetti di base della federazione. Vedere Federazione con provider di identità.
Panoramica dell'uso degli utenti e dei gruppi di Oracle Identity Cloud Service nella console
La console di Oracle Cloud Infrastructure fornisce un'integrazione con Oracle Identity Cloud Service (IDCS) che consente di eseguire molti task di gestione per gli utenti e i gruppi IDCS nella console.
Task di gestione utenti
Nella console è possibile eseguire i seguenti task di gestione utenti:
- Aggiungere gli utenti
- Rimozione degli utenti
- Aggiungi utenti ai gruppi
- Assegnare ruoli agli utenti per accedere ai servizi e alle istanze
- Reimposta password utente
Per informazioni su altri task di gestione degli utenti, vedere Gestione degli utenti di Oracle Identity Cloud Service in Amministrazione di Oracle Identity Cloud Service.
Task di gestione gruppi
Nella console è possibile eseguire i seguenti task di gestione dei gruppi:
- Aggiungi gruppi
- Rimuovere i gruppi
- Aggiungi utenti ai gruppi
- Mappa gruppi IDCS ai gruppi IAM
Per informazioni su altri task di gestione dei gruppi, vedere Gestione dei gruppi di Oracle Identity Cloud Service in Amministrazione di Oracle Identity Cloud Service.
Criteri e autorizzazioni necessari
Per gestire utenti e gruppi di Oracle Identity Cloud Service nella console, sarà necessario disporre delle autorizzazioni sia nel servizio IAM di Oracle Cloud Infrastructure che in Oracle Identity Cloud Service.
I membri del gruppo OCI_Administrators dispongono delle autorizzazioni necessarie per creare gruppi e criteri in Oracle Cloud Infrastructure.
Importante: per creare utenti e gruppi nella federazione di Oracle Identity Cloud Service, sarà necessario disporre del ruolo Amministratore del dominio di Identity oppure essere membri di un gruppo a cui è stato concesso tale ruolo. Per informazioni sui ruoli di Oracle Identity Cloud Service, vedere Amministrazione di Oracle Identity Cloud Service.
Per creare rapidamente un utente con le autorizzazioni necessarie, vedere Aggiungere un utente con le autorizzazioni di amministratore di Oracle Cloud.
Navigazione agli utenti e ai gruppi di Oracle Identity Cloud Service nella console
Nella console è possibile aggiungere utenti e gruppi a Oracle Identity Cloud Service dalla pagina Dettagli provider di identità.
Per visualizzare i dettagli del provider di identità:
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
-
Nella pagina Dettagli provider di identità, selezionare Utenti per visualizzare gli utenti creati in Oracle Identity Cloud Service. Selezionare Gruppi per visualizzare i gruppi creati in Oracle Identity Cloud Service.
Utilizzo dei gruppi di Oracle Identity Cloud Service
La console consente di eseguire i task riportati di seguito per gestire i gruppi in Oracle Identity Cloud Service.
- Aggiungi gruppi
- Eliminare gruppi
- Modificare il nome e la descrizione
- Aggiungi utenti ai gruppi
- Rimuovi utenti dai gruppi
- Mappa gruppi ai gruppi di Oracle Cloud Infrastructure
Alcuni task che non è possibile eseguire nella console di Oracle Cloud Infrastructure. Per aggiungere i ruoli applicazione predefiniti per alcuni prodotti Oracle Cloud, è necessario assegnare i ruoli nella console di Identity Cloud Service. Per ulteriori informazioni sull'uso di Oracle Identity Cloud Service, vedere Amministrazione di Oracle Identity Cloud Service.
Affinché i membri di un gruppo in Oracle Identity Cloud Service dispongano delle autorizzazioni in Oracle Cloud Infrastructure, è necessario mappare il gruppo IDCS a un gruppo in IAM. Prima di impostare nuovi gruppi in IDCS, assicurati di aver compreso come assegnare le autorizzazioni ai gruppi in Oracle Cloud Infrastructure. Vedere Panoramica di Identity and Access Management.
Utilizzo degli utenti di Oracle Identity Cloud Service
La console consente di eseguire i task riportati di seguito per gestire gli utenti in Oracle Identity Cloud Service.
- Aggiungere gli utenti
- Elimina utenti
- Modifica dettagli utente
- Aggiungi utenti ai gruppi
- Aggiungi ruoli agli utenti
- Rimuovi utenti dai gruppi
- Reimposta le password utente
Task di gestione utente che non è possibile eseguire nella console
La console di Oracle Cloud non supporta la gestione delle funzioni utente e dei task di Oracle Identity Cloud Service seguenti:
- Gestisci autenticazione con più fattori
Per informazioni sulla gestione di questi task, vedere Amministrazione di Oracle Identity Cloud Service.
Gestione dei gruppi di Oracle Identity Cloud Service nella console
Questa procedura crea un nuovo gruppo in Oracle Identity Cloud Service. Facoltativamente, è possibile aggiungere utenti al gruppo al momento della creazione. Questo gruppo non avrà autorizzazioni in Oracle Cloud Infrastructure fino a quando non viene mappato a un gruppo Oracle Cloud Infrastructure.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione. Viene visualizzata la lista delle federazioni nella tenancy.
-
-
In Resources selezionare Groups.
Viene visualizzato l'elenco dei gruppi esistenti.
- Selezionare Crea gruppo IDCS.
-
Immettere quanto riportato di seguito.
- Nome: un nome univoco per il gruppo. Evitare di fornire informazioni riservate.
- Descrizione: una descrizione descrittiva. Se lo si desidera, è possibile modificarlo in seguito.
- Utenti: aggiungere gli utenti di Oracle Identity Cloud Service a questo gruppo. È possibile aggiungere utenti quando si crea il gruppo o in seguito. Selezionare Utenti dalla lista. Per trovare un utente specifico, è possibile iniziare a digitare il nome utente per filtrare l'elenco durante la digitazione.
- Selezionare Crea.
Dopo aver creato un gruppo in Oracle Identity Cloud Service, si desidera concedere le autorizzazioni del gruppo ai servizi utente:
- Per concedere al gruppo l'accesso per mapparlo a un gruppo Oracle Cloud Infrastructure, come descritto nella procedura successiva.
- Per aggiungere ruoli a questo gruppo, vedere Gestione dei ruoli di Oracle Identity Cloud Service per i gruppi.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
-
-
Selezionare Modifica mapping.
- Nella finestra di dialogo Modifica provider di identità, selezionare + Aggiungi mapping.
-
Selezionare il gruppo di provider di identità che si desidera mappare dalla lista. Per trovare un gruppo senza scorrere l'elenco, è possibile iniziare a digitare il nome del gruppo per filtrare l'elenco durante la digitazione.
- Selezionare il gruppo OCI a cui mappare questo gruppo Identity Cloud Service. Per trovare un gruppo senza scorrere l'elenco, è possibile iniziare a digitare il nome del gruppo per filtrare l'elenco durante la digitazione.
-
Per aggiungere altri mapping, selezionare + Aggiungi mapping e continuare ad aggiungere i mapping.
- Selezionare il gruppo a cui mappare questo gruppo dalla lista in Gruppo di utenti mappati OCI.
I membri di questo gruppo ora dispongono delle autorizzazioni concesse al gruppo di utenti mappati OCI.
I servizi Oracle Cloud Infrastructure utilizzano i criteri per controllare l'accesso ai servizi. Tuttavia, alcuni servizi Oracle Cloud utilizzano i ruoli per gestire l'accesso. Questa procedura descrive come aggiungere ruoli a un gruppo IDCS.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione. Viene visualizzata la lista dei provider di identità nella tenancy.
-
Selezionare il collegamento Console di Oracle Identity Cloud Service.
Viene visualizzata la console di Identity Cloud Service.
-
Nella console di Identity Cloud Service espandere il cassetto di navigazione, quindi selezionare Applicazioni.
Viene visualizzato l'elenco di applicazioni. Si noti che il servizio a cui l'applicazione corrisponde viene visualizzato sotto il nome dell'applicazione. Ad esempio, sotto la voce dell'applicazione JAAS, vedrai Oracle Java Cloud Service.
-
Selezionare il nome del servizio a cui si è interessati.
Viene visualizzata la pagina Dettagli.
-
Selezionare Ruoli applicazione.
Vengono visualizzati i ruoli.
-
Selezionare il menu per il ruolo da assegnare e selezionare Assegna gruppi.
- Selezionare il gruppo da assegnare al ruolo e selezionare OK.
- Selezionare l'indicatore di percorso Applicazioni per tornare alla lista di applicazioni.
- Ripetere i passi da 4 a 7 per ogni ruolo che si desidera assegnare a questo gruppo.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione. Viene visualizzata la lista dei provider di identità nella tenancy.
-
Selezionare il collegamento Console di Oracle Identity Cloud.
Viene visualizzata la console di Identity Cloud Service.
-
Nella console di Identity Cloud Service espandere il cassetto di navigazione, quindi selezionare Applicazioni.
Viene visualizzato l'elenco di applicazioni. Si noti che il servizio a cui l'applicazione corrisponde viene visualizzato sotto il nome dell'applicazione. Ad esempio, sotto la voce dell'applicazione JAAS, vedrai Oracle Java Cloud Service.
-
Selezionare il nome del servizio a cui si è interessati.
Viene visualizzata la pagina Dettagli.
-
Selezionare Ruoli applicazione.
Vengono visualizzati i ruoli.
-
Selezionare il menu per il ruolo che si desidera rimuovere dal gruppo e selezionare Revoca gruppi.
- Selezionare il gruppo da cui si desidera rimuovere il ruolo e selezionare OK.
- Selezionare l'indicatore di percorso Applicazioni per tornare alla lista di applicazioni.
- Ripetere i passi da 4 a 7 per ogni ruolo che si desidera rimuovere da questo gruppo.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
-
-
In Resources selezionare Groups.
Viene visualizzata la lista dei gruppi esistenti nella federazione.
-
Trovare il gruppo che si desidera modificare e selezionarne il nome.
Viene visualizzata la pagina Dettagli gruppo.
-
Selezionare Modifica.
-
È possibile aggiornare il nome del gruppo o la descrizione. Evitare di fornire informazioni riservate.
Attenzione
La modifica del nome del gruppo interromperà i mapping ai gruppi di Oracle Cloud Infrastructure (OCI). Se si modifica il nome del gruppo, assicurarsi di eliminare eventuali mapping di gruppi esistenti e di aggiungere nuovi mapping con il nuovo nome. Vedere il task precedente sulla modifica dei mapping.
- Per salvare le modifiche, selezionare Aggiorna.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
-
-
In Resources selezionare Groups.
Viene visualizzato l'elenco dei gruppi esistenti.
-
Trovare il gruppo al quale si desidera aggiungere un utente.
Viene visualizzata la pagina Dettagli gruppo di utenti.
-
Selezionare Aggiungi utente IDCS.
- Selezionare l'utente da aggiungere a questo gruppo dalla lista Utenti.
- Selezionare Aggiungi.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
-
-
In Resources selezionare Groups.
Viene visualizzato l'elenco dei gruppi esistenti.
-
Trovare il gruppo da cui si desidera rimuovere l'utente.
La lista degli utenti viene visualizzata nella pagina Dettagli gruppo.
- Trovare l'utente che si desidera rimuovere, quindi selezionare il menu .
-
Selezionare Remove User.
- Confermare quando richiesto.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
-
-
In Resources selezionare Groups.
Viene visualizzato l'elenco dei gruppi esistenti.
-
Trovare il gruppo che si desidera modificare e selezionarne il nome.
Viene visualizzata la pagina Dettagli gruppo.
-
Selezionare Elimina.
- Confermare quando richiesto.
Il gruppo creato in Oracle Identity Cloud Service ottiene le autorizzazioni per accedere alle risorse in Oracle Cloud Infrastructure tramite il criterio assegnato al gruppo Oracle Cloud Infrastructure. Prima di completare questo passo, è necessario decidere quali autorizzazioni concedere al nuovo gruppo. Per ulteriori informazioni, consulta la Guida introduttiva ai criteri e i criteri comuni.
Prerequisito: il gruppo e il compartimento per cui si sta scrivendo il criterio devono esistere già.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Criteri. Viene visualizzata una lista di criteri nel compartimento che si sta visualizzando.
- Se si desidera collegare il criterio a un compartimento diverso da quello che si sta visualizzando, selezionare il compartimento desiderato dalla lista a sinistra. La posizione in cui è collegato il criterio controlla chi può modificarlo o eliminarlo in un secondo momento (vedere Allegato criterio).
- Selezionare Crea criterio.
- Immettere quanto riportato di seguito.
- Nome: un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri nella tenancy. Non è possibile modificare in seguito. Evitare di fornire informazioni riservate.
- Descrizione: una descrizione descrittiva. Se lo si desidera, è possibile modificarlo in seguito.
Istruzione: un'istruzione criteri. Per il formato corretto da utilizzare, vedere Nozioni di base sui criteri e anche Sintassi dei criteri. Se si desidera aggiungere più istruzioni, selezionare +.
Ad esempio:
Per consentire al gruppo di gestire tutte le risorse all'interno di un compartimento specificato, immettere un'istruzione simile alla seguente:
Allow group <OCI_group_name> to manage all-resources in compartment <compartment_name>
Per ulteriori esempi di criteri, vedere Criteri comuni.
- Tag: se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
- Selezionare Crea.
Gestione degli utenti di Oracle Identity Cloud Service nella console
Dopo aver aggiunto un utente in Oracle Identity Cloud Service, viene eseguito automaticamente il provisioning di un utente anche in Oracle Cloud Infrastructure. Questo utente di cui è stato eseguito il provisioning può avere le credenziali di Oracle Cloud Infrastructure, ad esempio le chiavi API e i token di autenticazione. Per comprendere questo provisioning, vedere Provisioning degli utenti per gli utenti federati.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
-
- Selezionare Crea utente IDCS.
-
Nella finestra di dialogo Crea utente IDCS immettere quanto riportato di seguito.
- Nome utente: immettere un nome o un indirizzo e-mail univoco per il nuovo utente. Il valore sarà il login dell'utente alla console e deve essere univoco per tutti gli altri utenti nella tenancy.
- E-mail: immettere un indirizzo e-mail per l'utente. Le credenziali di accesso iniziali verranno inviate a questo indirizzo di posta elettronica.
- Nome: immettere il nome dell'utente.
- Nome: immettere il cognome dell'utente.
- Numero di telefono: è possibile immettere un numero di telefono.
- Gruppi: è possibile selezionare i gruppi a cui aggiungere l'utente.
- Selezionare Crea utente.
Affinché l'utente disponga delle autorizzazioni in Oracle Cloud Infrastructure, è necessario assegnare l'utente a un gruppo mappato a un gruppo Oracle Cloud Infrastructure. In alternativa, se si sta creando anche un nuovo gruppo, è possibile eseguire questo mapping in un secondo momento. L'utente non sarà in grado di accedere alla console finché il mapping non verrà completato.
Il processo di creazione utente genera un messaggio e-mail inviato all'indirizzo specificato. Il messaggio di posta elettronica include il nome utente e la password del nuovo utente da utilizzare con Oracle Cloud InfrastructureConsole.
Per aggiungere chiavi API, token di autenticazione, chiavi segrete cliente o credenziali SMTP per questo utente, vedere Gestione delle funzionalità utente per gli utenti federati.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
-
-
Selezionare Utenti nella sezione Risorse.
Viene visualizzata la lista degli utenti esistenti.
-
Trovare l'utente che si desidera modificare e selezionarne il nome.
Viene visualizzata la pagina Dettagli utente.
-
Selezionare Modifica.
- Aggiornare i campi.
- Al termine, selezionare Salva.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
-
-
Selezionare Utenti nella sezione Risorse.
Viene visualizzata la lista dei gruppi di utenti esistenti nella federazione.
-
Individuare l'utente per il quale si desidera reimpostare la password e selezionare il nome.
Viene visualizzata la pagina Dettagli utente.
-
Selezionare Reimposta password.
La password dell'utente viene reimpostata. Questo utente non potrà accedere al proprio account finché non avrà completato la procedura di reimpostazione della password.
-
Selezionare Istruzioni password di posta elettronica per inviare il collegamento della password e le istruzioni all'utente.
Il collegamento alla password è valido per 24 ore. Se l'utente non reimposta la password in tempo, è possibile generare un nuovo collegamento password selezionando di nuovo Reimposta password per l'utente.
-
Visualizza i dettagli dell'utente:
- Se si stanno aggiungendo credenziali per si: nel menu di navigazione , selezionare il menu Profilo
, quindi selezionare Impostazioni utente o Profilo personale, a seconda dell'opzione visualizzata.
-
Se si è amministratori che aggiungono le credenziali per un altro utente: aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
Trovare l'utente nella lista e selezionare il collegamento Utente sincronizzato OCI.
- Se si stanno aggiungendo credenziali per si: nel menu di navigazione , selezionare il menu Profilo
- Aggiungere le credenziali per l'utente.
Per ulteriori dettagli su queste credenziali, vedere Gestione delle credenziali utente.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
-
-
Selezionare Utenti nella sezione Risorse.
Viene visualizzata la lista dei gruppi di utenti esistenti nella federazione.
-
Trovare l'utente che si desidera eliminare e selezionare il nome.
Viene visualizzata la pagina Dettagli utente.
-
Selezionare Elimina.
Gestione dei mapping gruppi
-
Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
Viene visualizzata la lista dei provider di identità nella tenancy.
-
- Selezionare Modifica dettagli provider.
-
Aggiungere almeno un mapping:
- Selezionare + Aggiungi mapping.
- Selezionare il gruppo Oracle Identity Cloud Service dalla lista in Gruppo di provider di identità.
-
Scegliere il gruppo IAM a cui si desidera mappare questo gruppo dalla lista in Gruppo OCI.
- Ripetere i passi secondari precedenti per ogni mapping che si desidera creare, quindi selezionare Sottometti.
Le modifiche diventano effettive in genere in pochi secondi nell'area di origine. Attendere alcuni altri minuti affinché le modifiche vengano propagate a tutte le aree.
Gli utenti membri dei gruppi Oracle Identity Cloud Service mappati ai gruppi Oracle Cloud Infrastructure sono ora elencati nella console della pagina Utenti. Per ulteriori informazioni sull'assegnazione di credenziali aggiuntive a questi utenti, vedere Gestione delle funzionalità utente per gli utenti federati.
-
Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
Viene visualizzata la lista dei provider di identità nella tenancy.
- Selezionare il provider di identità per visualizzarne i dettagli.
- Selezionare Modifica mapping.
- Aggiornare i mapping (o selezionare la X per eliminare un mapping), quindi selezionare Sottometti.
Se questa azione determina la cessazione dell'appartenenza degli utenti federati a qualsiasi gruppo mappato a Oracle Cloud Infrastructure, anche gli utenti con provisioning eseguito degli utenti federati verranno rimossi da Oracle Cloud Infrastructure. In genere, questo processo richiede alcuni minuti.