Documentazione di Oracle Cloud Infrastructure

Aggiunta di un provider di identità just-in-time SAML

Impostare un provider di identità SAML (IdP) che utilizza il provisioning JIT (just-in-time) per un dominio di Identity in IAM.

  1. Nella pagina elenco Domini, selezionare il dominio in cui si desidera apportare le modifiche. Se è necessaria assistenza per trovare la pagina della lista per il dominio, vedere Elenco dei domini di Identity.
  2. Nella pagina dei dettagli, a seconda delle opzioni visualizzate, effettuare una delle operazioni riportate di seguito.
    • selezionare Federazione oppure
    • selezionare Sicurezza, quindi selezionare Provider di identità. Viene visualizzata una lista di provider di identità nel dominio.
  3. Selezionare il nome di un provider di identità.
  4. Nella pagina dei dettagli selezionare Configura JIT.
  5. Selezionare Abilita provisioning JIT (Just-in-Time).
  6. Selezionare una delle opzioni seguenti.
    • Crea un nuovo utente del dominio di identità: crea un utente di identità nel dominio di identità, se l'utente non esiste quando si collega al provider di identità.
    • Aggiorna l'utente del dominio di identità esistente: consente di unire e sovrascrivere i dati dell'account utente del dominio di identità dall'IdP mappato. I dati esistenti vengono sovrascritti dai dati utente dal IdP.
    Nota

    Per abilitare JIT, è necessario selezionare una di queste opzioni.
  7. Nell'area Mappa attributi utente mappare un account utente da IdP a un account utente dal dominio di Identity.
    1. Selezionare un valore nella riga IdP tipo di attributo utente.
      • Se si seleziona Attributo, immettere il nome dell'attributo utente IdP.
      • Se si seleziona NameID, non è necessario immettere il nome dell'attributo utente IdP.
    2. (Facoltativo) Selezionare l'attributo utente del dominio di Identity.
    3. (Facoltativo) Aggiungere altri attributi del dominio di Identity.
  8. Per abilitare il mapping dei gruppi, selezionare Assegna mapping dei gruppi.
    Nota

    Se si abilita il mapping dei gruppi, passare al passo successivo. In caso contrario, passare al punto 10.
  9. Per Nome attributo di appartenenza al gruppo immettere il nome dell'attributo IdP che contiene le appartenenze ai gruppi.
  10. Per importare le impostazioni del gruppo, selezionare una delle seguenti opzioni:
    • Definire il mapping di gruppi esplicito: questa opzione richiede di fornire il nome del gruppo da mappare tra IdP e il dominio di Identity. Se si seleziona questa opzione, immettere il nome del gruppo IdP e selezionare un nome di gruppo di dominio di Identity disponibile.
    • Assegna mapping implicito dei gruppi: questa opzione consente di mappare un gruppo IdP a un gruppo del dominio di Identity con lo stesso nome. Non sono necessarie altre azioni.
  11. (Facoltativo) Per assegnare le appartenenze ai gruppi dal dominio di Identity, selezionare Assegna appartenenze ai gruppi di domini, quindi effettuare le operazioni riportate di seguito.
    1. Selezionare Aggiungi gruppo.
    2. Selezionare i gruppi che si desidera aggiungere, quindi selezionare Aggiungi gruppi.
  12. In Regole di assegnazione specificare le azioni da eseguire durante l'assegnazione delle memebership di gruppo:
    • Se gli utenti sono assegnati a gruppi esistenti, selezionare se eseguire l'unione con le appartenenze ai gruppi esistenti o sostituire le appartenenze ai gruppi esistenti.
  13. Quando un gruppo non viene trovato, selezionare per eseguire una delle seguenti azioni:
    • Ignora il gruppo mancante: l'utente accede correttamente.
    • Errore dell'intera richiesta: il tentativo di accesso non riesce.
  14. Selezionare Salva modifiche.
  15. (Facoltativo) Attivare IdP prima di aggiungerlo a qualsiasi criterio. Per ulteriori informazioni, vedere Attivazione o disattivazione di un provider di identità.