Documentazione di Oracle Cloud Infrastructure

Aggiunta di un'applicazione del catalogo applicazioni

Aggiungere un'applicazione dal catalogo applicazioni a un dominio di Identity in IAM.

Oracle crea e gestisce il catalogo delle applicazioni, una raccolta di modelli di applicazioni, e fornisce istruzioni dettagliate su come configurare la maggior parte delle applicazioni software-as-a-service (SaaS), come Amazon Web Services e Google Suite.

Le opzioni di configurazione per ogni applicazione catalogo applicazioni possono differire leggermente. I passi di questo task riguardano una configurazione di base.

  1. Nella pagina elenco Domini, selezionare il dominio in cui si desidera apportare le modifiche. Se è necessaria assistenza per trovare la pagina della lista per il dominio, vedere Elenco dei domini di Identity.
  2. Nella pagina dei dettagli, selezionare Applicazioni integrate. Viene visualizzato un elenco di applicazioni nel dominio.
  3. Selezionare Aggiungi applicazione.
  4. Nella finestra Aggiungi applicazione, selezionare Catalogo applicazioni.
  5. A seconda delle opzioni visualizzate, selezionare Avvia workflow o Avvia catalogo applicazioni.
  6. Trovare l'applicazione desiderata scegliendo una categoria (predefinita da Oracle), cercando il nome dell'applicazione o selezionando un filtro di integrazione. Per impostazione predefinita, vengono visualizzate tutte le applicazioni.
  7. Selezionare l'applicazione da aggiungere.
  8. Immettere un nome e una descrizione facoltativa per l'applicazione.
    Nota

    Per le applicazioni con nomi lunghi, il nome viene troncato nella pagina Applicazioni personali. Considerare di mantenere i nomi delle applicazioni il più breve possibile.

  9. (Facoltativo) Se applicabile, immettere un URL di collegamento personalizzato, ovvero l'URL al quale gli utenti vengono reindirizzati per collegarsi. Se si utilizza una pagina di accesso predefinita fornita da Oracle, lasciare vuoto questo campo.
  10. (Facoltativo) Se applicabile, immettere un URL di scollegamento personalizzato, ovvero l'URL a cui gli utenti vengono indirizzati dopo il processo di disconnessione. Se si utilizza una pagina di accesso predefinita fornita da Oracle, lasciare vuoto questo campo.
  11. (Facoltativo) Nel campo URL errore personalizzato, immettere l'URL della pagina di errore a cui un utente viene reindirizzato dopo un errore. Se non si fornisce un valore, viene utilizzato l'URL della pagina di errore specifico del tenant. Se nessuno di questi URL di errore viene configurato, l'utente viene reindirizzato alla pagina di errore IAM (/ui/v1/error).

    Quando un utente tenta di utilizzare l'autenticazione social (ad esempio, Google o Facebook) per eseguire il login a IAM, l'URL di callback di collegamento social personalizzato deve essere configurato nel campo URL errore personalizzato. I provider social hanno bisogno di questo URL di callback per chiamare IAM e inviare di nuovo la risposta dopo l'autenticazione social. L'URL di callback fornito viene utilizzato per verificare se l'utente esiste o meno (dopo il primo login social) e visualizza un errore se l'autenticazione social non è riuscita.

  12. Nel campo URL di callback collegamento social personalizzato, immettere l'URL a cui IAM può reindirizzare dopo il completamento del collegamento di un utente tra i provider social e IAM.

    Quando si crea un'applicazione personalizzata utilizzando l'SDK personalizzato IAM e si integra con il login social IAM, l'applicazione personalizzata deve disporre dell'URL di callback di collegamento social personalizzato.

  13. Nella sezione Impostazioni visualizzazione selezionare Visualizza in applicazioni personali.
    Importante

    È necessario selezionare questa opzione per rendere visibile l'applicazione nella pagina Applicazioni personali.

    La selezione di questa opzione non abilita o disabilita SSO nell'applicazione. Il flag per abilitare o disabilitare SSO proviene dal modello di applicazione.

  14. Se si desidera che l'applicazione venga elencata nel catalogo, selezionare L'utente può richiedere l'accesso.

    Questa opzione consente agli utenti finali di richiedere l'accesso alle applicazioni dalla pagina Applicazioni personali selezionando Aggiungi e quindi selezionando l'applicazione dal Catalogo.

    Suggerimento

    Non dimenticare di attivare l'applicazione in modo che gli utenti possano richiedere l'accesso.
  15. Nella sezione Autenticazione e autorizzazione, selezionare Applica privilegi come autorizzazione se si desidera consentire l'accesso a questa applicazione solo se è stata concessa all'utente.
  16. Selezionare Mostra opzioni avanzate per aggiungere tag all'applicazione.
    Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.
  17. Eseguire una delle azioni riportate di seguito, a seconda dell'applicazione.
    • Selezionare Crea applicazione. L'applicazione viene aggiunta con stato disattivato. Andare al passo 21.
    • Selezionare Avanti e configurare SSO.
  18. Per importare la firma di accesso IAM nell'applicazione, selezionare Scarica certificato di firma. Questo certificato viene utilizzato dall'applicazione SAML per verificare che l'asserzione SAML sia valida.

    Per ottenere il certificato root IAM di emissione, vedere Recupero del certificato CA root.

  19. Per importare i metadati del provider di identità IAM nell'applicazione, selezionare Scarica metadati provider di identità. L'applicazione SAML richiede queste informazioni in modo che possa considerare attendibile ed elaborare l'asserzione SAML generata da IAM nell'ambito del processo di federazione. Queste informazioni includono, ad esempio, supporto per profili e associazioni, endpoint di connessione e informazioni sui certificati.
  20. Se necessario, completare le sezioni Generale, Configurazioni aggiuntive e Configurazione attributo.
  21. In Risorse, selezionare Utenti per assegnare utenti all'applicazione e selezionare Gruppi per assegnare gruppi all'applicazione.
Le applicazioni assegnate a un utente vengono visualizzate nella pagina Applicazioni personali dell'utente. Le applicazioni e le applicazioni appena assegnate a cui un utente non ha ancora effettuato l'accesso vengono visualizzate per prime nell'elenco delle applicazioni e presentano un'icona asterisco nella casella dell'applicazione. L'icona viene visualizzata nella casella finché l'utente non accede all'applicazione.