Gestione delle funzionalità utente per gli utenti federati
Questo argomento descrive la gestione delle funzionalità utente per gli utenti federati quando la tenancy è federata e configurata per il provisioning degli utenti con un provider di identità supportato.
Informazioni sulle capacità utente
Per accedere a Oracle Cloud Infrastructure, un utente deve disporre delle credenziali necessarie. Gli utenti che devono utilizzare la console devono avere una password. Gli utenti che hanno bisogno di accedere tramite l'API hanno bisogno di API key. Alcune funzioni del servizio richiedono credenziali aggiuntive, come token di autenticazione, credenziali SMTP e chiavi API di compatibilità Amazon S3. Affinché un utente possa ottenere queste credenziali, è necessario che all'utente sia concessa la possibilità di disporre del tipo di credenziale.
Le funzionalità utente vengono gestite da un amministratore nei dettagli dell'utente. Ogni utente può visualizzare le proprie funzionalità, ma solo un amministratore può abilitarle o disabilitarle. Di seguito sono riportate le funzionalità utente disponibili per gli utenti federati.
- Chiavi API
- token di autenticazione
- Credenziali SMTP
- chiavi segrete cliente
- credenziali client OAuth 2.0
Per impostazione predefinita, queste funzionalità sono abilitate quando si esegue il provisioning di nuovi utenti, consentendo agli utenti di creare queste credenziali per se stessi. Per informazioni su queste credenziali utente, vedere Gestione delle credenziali utente.
La funzionalità "Password console" non è disponibile per gli utenti federati. Gli utenti federati eseguono l'autenticazione alla console tramite il proprio IdP, dove vengono gestite le password di accesso.
Criteri IAM necessari
Se si fa parte del gruppo Amministratori, si dispone dell'accesso necessario per la gestione delle funzionalità utente. Un utente non può abilitare o disabilitare le funzionalità utente per se stesso (ad eccezione degli amministratori). Tuttavia, un utente può gestire le proprie credenziali abilitate per tali credenziali.
Prerequisiti
La gestione delle funzionalità utente per gli utenti federati è supportata solo per le federazioni Oracle Identity Cloud Service e Okta.
-
Federazioni di Oracle Identity Cloud Service:
Se la tenancy è stata creata il 21 dicembre 2018 o versione successiva, la tenancy viene configurata automaticamente per gestire le funzionalità utente. Nessun prerequisito.
Se la tenancy è stata creata prima del 21 dicembre 2018, è necessario eseguire un upgrade una tantum. Vedere Abilitazione del provisioning utente.
- Se la tenancy è federata con Okta, vedere Provisioning degli utenti per gli utenti federati.
Visualizzazione degli utenti federati di cui è stato eseguito il provisioning nella console
Dopo aver soddisfatto i prerequisiti, è possibile visualizzare gli utenti creati nel file IdP appartenenti a gruppi mappati ai gruppi Oracle Cloud Infrastructure. Ogni volta che si aggiunge un utente a un gruppo mappato a un gruppo di Oracle Cloud Infrastructure, l'utente viene visualizzato automaticamente nella console.
Per elencare gli utenti nella console:
Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Utenti.
Si noti che è possibile filtrare la lista in base al tipo di utente in modo da includere solo gli utenti che appartengono a un provider di identità specificato. Gli utenti locali sono utenti creati nel servizio IAM di Oracle Cloud Infrastructure. La lista di filtri include tutti i provider di identità impostati.
Utilizzo di Console
Gli amministratori possono modificare le funzionalità utente.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Utenti. Viene visualizzata una lista di utenti nella tenancy.
- Fare clic sull'utente per visualizzare i relativi dettagli.
- Fare clic su Modifica capacità utente.
- Selezionare o deselezionare la casella di controllo per aggiungere o rimuovere una capacità.
- Fare clic su Salva.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Utenti. Viene visualizzata una lista di utenti nella tenancy.
- Selezionare l'utente che si desidera aggiornare. Vengono visualizzati i dettagli dell'utente. La descrizione viene visualizzata sotto il login dell'utente.
- Selezionare la matita accanto alla descrizione.
- Modificare la descrizione e salvarla. Questa descrizione viene gestita in Oracle Cloud Infrastructure e non viene sincronizzata di nuovo con il provider di identità.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Utenti. Viene visualizzata una lista di utenti nella tenancy.
- Trovare l'utente che si desidera eliminare e selezionare il menu .
- Selezionare Elimina.
Importante: l'eliminazione di un utente qui non comporta l'eliminazione dell'utente nel file IdP. Se in seguito si desidera che l'utente federato disponga di un utente di cui è stato eseguito il provisioning in Oracle Cloud Infrastructure, è necessario rimuovere l'utente da tutti i gruppi mappati a OCI in Oracle Identity Cloud Service e aggiungere di nuovo l'utente.
Per informazioni sulla gestione delle credenziali utente nella console, vedere Gestione delle credenziali utente.
Uso dell'API
Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.
Utilizzare le operazioni API riportate di seguito per gestire le funzionalità utente.
- ListUsers
- GetUser
- UpdateUser: è possibile aggiornare le funzionalità utente e la descrizione dell'utente.
- UpdateUserCapabilities
- DeleteUser: questa operazione elimina l'utente di cui è stato eseguito il provisioning in Oracle Cloud Infrastructure, ma non l'utente nel provider di identità.
Per informazioni sulle operazioni API per la gestione delle credenziali utente, vedere Gestione delle credenziali utente.
Le seguenti operazioni non sono supportate per gli utenti federati: