Documentazione dell'infrastruttura Oracle Cloud

Aggiunta di un provider di identità just-in-time SAML

Impostare un provider di identità SAML (IdP) che utilizza il provisioning JIT (just-in-time) per un dominio di Identity in IAM.

  1. Nella pagina elenco Domini, selezionare il dominio in cui si desidera apportare le modifiche. Se è necessaria assistenza per trovare la pagina della lista per il dominio, vedere Elenco dei domini di Identity.
  2. Nella pagina dei dettagli, a seconda delle opzioni visualizzate, effettuare una delle operazioni riportate di seguito.
    • selezionare Federazione oppure
    • selezionare Sicurezza, quindi selezionare Provider di identità. Viene visualizzata una lista di provider di identità nel dominio.
  3. Selezionare il nome di un provider di identità.
  4. Nella pagina dei dettagli selezionare Configura JIT.
  5. Selezionare Abilita provisioning JIT (Just-in-Time).
  6. Selezionare una delle opzioni seguenti.
    • Creare un nuovo utente del dominio di Identity: creare un utente di Identity nel dominio di Identity, se l'utente non esiste quando si esegue la connessione con il provider di Identity.
    • Aggiornare l'utente del dominio di Identity esistente: unire e sovrascrivere i dati dell'account utente del dominio di Identity dal file IdP mappato. I dati esistenti vengono sovrascritti dai dati dell'utente da IdP.
    Nota

    Per abilitare JIT, è necessario selezionare una di queste opzioni.
  7. Nell'area Mappa attributi utente mappare un account utente da IdP a un account utente dal dominio di Identity.
    1. Selezionare un valore nella riga Tipo di attributo utente IdP.
      • Se si seleziona Attributo, immettere il nome dell'attributo utente IdP.
      • Se si seleziona NameID, non è necessario immettere il nome dell'attributo utente IdP.
    2. (Facoltativo) Selezionare l'attributo utente del dominio di Identity.
    3. (Facoltativo) Aggiungere altri attributi del dominio di Identity.
  8. Per abilitare il mapping dei gruppi, selezionare Assegna mapping gruppi.
    Nota

    Se si abilita il mapping dei gruppi, passare al passo successivo. In caso contrario, passare al punto 10.
  9. Per Nome attributo appartenenza gruppo immettere il nome dell'attributo IdP che contiene le appartenenze ai gruppi.
  10. Per importare le impostazioni del gruppo, selezionare una delle opzioni riportate di seguito.
    • Definire il mapping esplicito dei gruppi: questa opzione richiede di fornire il nome del gruppo di cui eseguire il mapping tra IdP e il dominio di Identity. Se si seleziona questa opzione, immettere il nome del gruppo IdP e selezionare un nome di gruppo di domini di Identity disponibile.
    • Assegna mapping di gruppi impliciti: questa opzione esegue il mapping di un gruppo IdP a un gruppo di domini di Identity con lo stesso nome. Non sono necessarie altre azioni.
  11. (Facoltativo) Per assegnare appartenenze ai gruppi dal dominio di Identity, selezionare Assegna appartenenze ai gruppi di domini, quindi eseguire i passi riportati di seguito.
    1. Selezionare Aggiungi gruppo.
    2. Selezionare i gruppi che si desidera aggiungere, quindi selezionare Aggiungi gruppi.
  12. In Regole di assegnazione specificare le azioni da eseguire durante l'assegnazione delle appartenenze ai gruppi.
    • Se gli utenti sono assegnati a gruppi esistenti, selezionare se eseguire l'unione con appartenenze a gruppi esistenti o sostituire le appartenenze a gruppi esistenti.
  13. Quando un gruppo non viene trovato, selezionare una delle azioni riportate di seguito.
    • Ignora il gruppo mancante: l'utente accede correttamente.
    • Errore dell'intera richiesta: il tentativo di accesso non riesce.
  14. Selezionare Salva modifiche.
  15. (Facoltativo) Attivare IdP prima di aggiungerlo a qualsiasi criterio. Per ulteriori informazioni, vedere Attivazione o disattivazione di un provider di Identity.