Documentazione dell'infrastruttura Oracle Cloud

Aggiunta di un'applicazione catalogo applicazioni

Aggiungere un'applicazione dal catalogo applicazioni a un dominio di Identity in IAM.

Oracle crea e gestisce l'App Catalog, che è una raccolta di modelli di applicazione, e fornisce istruzioni dettagliate su come configurare la maggior parte delle applicazioni software-as-a-service (SaaS), come Amazon Web Services e Google Suite.

Le opzioni di configurazione per ogni applicazione del catalogo applicazioni possono differire leggermente. I passi di questo task riguardano una configurazione di base.

  1. Nella pagina elenco Domini, selezionare il dominio in cui si desidera apportare le modifiche. Se è necessaria assistenza per trovare la pagina della lista per il dominio, vedere Elenco dei domini di Identity.
  2. Nella pagina dei dettagli, selezionare Applicazioni integrate. Viene visualizzato un elenco di applicazioni nel dominio.
  3. Selezionare Aggiungi applicazione.
  4. Nella finestra Aggiungi applicazione, selezionare Catalogo applicazioni.
  5. A seconda delle opzioni visualizzate, selezionare Avvia workflow o Avvia catalogo applicazioni.
  6. Trovare l'applicazione desiderata scegliendo una categoria (predefinita da Oracle), cercando il nome dell'applicazione o selezionando un filtro di integrazione. Per impostazione predefinita, vengono visualizzate tutte le applicazioni.
  7. Selezionare l'applicazione che si desidera aggiungere.
  8. Immettere un nome e la descrizione facoltativa per l'applicazione.
    Nota

    Per applicazioni con nomi lunghi, il nome apparirà troncato nella pagina Applicazioni personali. Considera di mantenere i nomi delle applicazioni il più breve possibile.

  9. (Facoltativo) Se applicabile, immettere un URL di accesso personalizzato, ovvero l'URL al quale gli utenti vengono reindirizzati per eseguire l'accesso. Se si utilizza una pagina di accesso predefinita fornita da Oracle, lasciare vuoto questo campo.
  10. (Facoltativo) Se applicabile, immettere un URL di scollegamento personalizzato, ovvero l'URL a cui vengono indirizzati gli utenti dopo il processo di scollegamento. Se si utilizza una pagina di accesso predefinita fornita da Oracle, lasciare vuoto questo campo.
  11. (Facoltativo) Nel campo URL errore personalizzato, immettere l'URL della pagina di errore a cui viene reindirizzato un utente, dopo un errore. Se non si fornisce un valore, viene utilizzato l'URL della pagina di errore specifica del tenant. Se nessuno di questi URL di errore è configurato, l'utente viene reindirizzato alla pagina di errore IAM (/ui/v1/error).

    Quando un utente tenta di utilizzare l'autenticazione social (ad esempio Google o Facebook) per eseguire il login a IAM, l'URL di callback del collegamento social personalizzato deve essere configurato nel campo URL errore personalizzato. I provider social hanno bisogno di questo URL di callback per chiamare IAM e inviare la risposta dopo l'autenticazione social. L'URL di callback fornito viene utilizzato per verificare se l'utente esiste o meno (dopo il primo login social) e visualizza un errore se l'autenticazione social non è riuscita.

  12. Nel campo URL callback collegamento social personalizzato immettere l'URL a cui IAM può reindirizzare una volta completato il collegamento di un utente tra i provider social e IAM.

    Quando si crea un'applicazione personalizzata utilizzando l'SDK personalizzato IAM e si esegue l'integrazione con il login social IAM, l'applicazione personalizzata deve disporre dell'URL di callback di collegamento social personalizzato.

  13. Nella sezione Impostazioni visualizzazione, selezionare Visualizza in applicazioni personali.
    Importante

    Per rendere visibile l'app nella pagina Applicazioni personali è necessario selezionare questa opzione.

    La selezione di questa opzione non abilita o disabilita SSO nell'applicazione. Il flag per abilitare o disabilitare SSO proviene dal modello di applicazione.

  14. Se si desidera che l'applicazione venga elencata nel Catalogo, selezionare L'utente può richiedere l'accesso.

    Questa opzione consente agli utenti finali di richiedere l'accesso alle applicazioni dalla pagina Applicazioni personali selezionando Aggiungi, quindi selezionando l'applicazione dal Catalogo.

    Suggerimento

    Non dimenticare di attivare l'applicazione in modo che gli utenti possano richiedere l'accesso.
  15. Nella sezione Autenticazione e autorizzazione, selezionare Applica privilegi come autorizzazione se si desidera consentire l'accesso a questa applicazione solo se all'utente è stata concessa questa applicazione.
  16. Selezionare Mostra opzioni avanzate per aggiungere tag all'applicazione.
    Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.
  17. Eseguire una delle azioni riportate di seguito, a seconda dell'applicazione.
    • Selezionare Crea applicazione L'applicazione viene aggiunta in stato disattivato. Saltare al passo 21.
    • Selezionare Successivo e configurare SSO.
  18. Per importare la firma IAM nell'applicazione, selezionare Scarica certificato di firma. Questo certificato viene utilizzato dall'applicazione SAML per verificare che l'asserzione SAML sia valida.

    Per ottenere il certificato radice IAM di emissione, vedere Ottenere il certificato CA radice.

  19. Per importare i metadati del provider di identità IAM nell'applicazione, selezionare Scarica metadati provider di identità. L'applicazione SAML richiede queste informazioni in modo che possa considerare attendibile ed elaborare l'asserzione SAML generata da IAM nell'ambito del processo di federazione. Queste informazioni includono, ad esempio, il supporto di profili e associazioni, gli endpoint di connessione e le informazioni sul certificato.
  20. Completare le sezioni Generale, Configurazioni aggiuntive e Configurazione attributo, se necessario.
  21. In Risorse, selezionare Utenti per assegnare utenti all'applicazione e selezionare Gruppi per assegnare gruppi all'applicazione.
Le applicazioni assegnate a un utente vengono visualizzate nella pagina Applicazioni personali dell'utente. Le applicazioni e le applicazioni appena assegnate a cui un utente non ha ancora effettuato l'accesso vengono visualizzate per prime nell'elenco delle applicazioni e presentano un'icona asterisco nella casella dell'applicazione. L'icona viene visualizzata nella casella finché l'utente non accede all'applicazione.