Gestione delle funzionalità utente per gli utenti federati
In questo argomento viene descritta la gestione delle funzionalità utente per gli utenti federati quando la tenancy viene federata e configurata per il provisioning degli utenti con un provider di identità supportato.
Informazioni sulle capacità degli utenti
Per accedere a Oracle Cloud Infrastructure, un utente deve disporre delle credenziali richieste. Gli utenti che devono utilizzare la console devono disporre di una password. Gli utenti che hanno bisogno di accedere tramite l'API hanno bisogno di API key. Alcune funzioni del servizio richiedono credenziali aggiuntive, come token di autenticazione, credenziali SMTP e chiavi API di compatibilità Amazon S3. Affinché un utente possa ottenere queste credenziali, all'utente deve essere concessa la possibilità di avere il tipo di credenziale.
Le funzionalità utente sono gestite da un amministratore nei dettagli dell'utente. Ogni utente può visualizzare le proprie capacità, ma solo un amministratore può abilitarle o disabilitarle. Di seguito sono riportate le funzionalità utente disponibili per gli utenti federati.
- Chiavi API
- token di autorizzazione
- Credenziali SMTP
- chiavi segrete clienti
- Credenziali client OAuth 2.0
Per impostazione predefinita, queste funzionalità sono abilitate quando si esegue il provisioning di nuovi utenti, consentendo agli utenti di creare queste credenziali per se stessi. Per informazioni su queste credenziali utente, vedere Gestione delle credenziali utente.
La funzionalità "Password console" non è disponibile per gli utenti federati. Gli utenti federati eseguono l'autenticazione alla console tramite il proprio IdP, in cui vengono gestite le password di accesso.
Criterio IAM necessario
Se si fa parte del gruppo Amministratori, è possibile disporre dell'accesso necessario per la gestione delle funzionalità utente. Un utente non può abilitare o disabilitare le funzionalità utente per se stesso (ad eccezione degli amministratori). Tuttavia, un utente può gestire le proprie credenziali abilitate.
Requisiti indispensabili
La gestione delle funzionalità utente per gli utenti federati è supportata solo per le federazioni Oracle Identity Cloud Service e Okta.
-
Federazioni Oracle Identity Cloud Service:
Se la tenancy è stata creata il 21 dicembre 2018 o versioni successive, la tenancy viene configurata automaticamente per gestire le funzionalità utente. Non sono presenti prerequisiti.
Se la tenancy è stata creata prima del 21 dicembre 2018, è necessario eseguire un upgrade una tantum. Vedere Abilitazione del provisioning utente.
- Se la tenancy è federata con Okta, vedere Provisioning utenti per utenti federati.
Visualizzazione degli utenti federati con provisioning eseguito nella console
Una volta soddisfatti i prerequisiti, è possibile visualizzare gli utenti creati in IdP che appartengono a gruppi mappati ai gruppi di Oracle Cloud Infrastructure. Ogni volta che si aggiunge un utente a un gruppo mappato a un gruppo Oracle Cloud Infrastructure, l'utente viene visualizzato automaticamente nella console.
Per elencare gli utenti nella console:
Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Utenti.
Si noti che è possibile filtrare la lista in base al tipo di utente per includere solo gli utenti che appartengono a un provider di identità specificato. Gli utenti locali sono utenti creati nel servizio IAM di Oracle Cloud Infrastructure. La lista di filtri include tutti i provider di identità impostati.
Uso della console
Gli amministratori possono modificare le funzionalità utente.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Utenti. Viene visualizzata una lista di utenti nella tenancy.
- Fare clic sull'utente per visualizzarne i dettagli.
- Fare clic su Modifica funzionalità utente.
- Selezionare o deselezionare la casella di controllo per aggiungere o rimuovere una funzionalità.
- Fare clic su Salva.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Utenti. Viene visualizzata una lista di utenti nella tenancy.
- Selezionare l'utente che si desidera aggiornare. Vengono visualizzati i dettagli dell'utente. La descrizione viene visualizzata sotto il login dell'utente.
- Selezionare la matita accanto alla descrizione.
- Modificare la descrizione e salvarla. Questa descrizione viene gestita in Oracle Cloud Infrastructure e non viene sincronizzata di nuovo nel provider di identità.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Utenti. Viene visualizzata una lista di utenti nella tenancy.
- Trovare l'utente che si desidera eliminare e selezionare il menu .
- Selezionare Elimina.
Importante: l'eliminazione di un utente qui non comporta l'eliminazione dell'utente in IdP. Se in seguito si desidera che l'utente federato disponga di un utente con provisioning in Oracle Cloud Infrastructure, è necessario rimuovere l'utente da tutti i gruppi con mapping OCI in Oracle Identity Cloud Service e aggiungere di nuovo l'utente.
Per informazioni sulla gestione delle credenziali utente nella console, vedere Gestione delle credenziali utente.
Utilizzo dell'API
Per informazioni sull'uso dell'API e sulle richieste di firma, consultare la documentazione relativa all'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e CLI.
Utilizza le seguenti operazioni API per gestire le funzionalità utente:
- ListUsers
- GetUser
- UpdateUser: è possibile aggiornare le funzionalità utente e la descrizione dell'utente.
- UpdateUserCapabilities
- DeleteUser: questa operazione elimina l'utente di cui è stato eseguito il provisioning in Oracle Cloud Infrastructure, ma non l'utente nel provider di identità.
Per informazioni sulle operazioni API per la gestione delle credenziali utente, vedere Gestione delle credenziali utente.
Non sono supportate le operazioni riportate di seguito per gli utenti federati.