Documentazione di Oracle Cloud Infrastructure

Aggiunta di un provider di identità

Aggiungere un provider Social Identity (IdP) in modo che gli utenti possano collegarsi a un dominio di Identity in IAM con le proprie credenziali social.

Configurare IdP per reindirizzare a IAM.

  1. Creare un'applicazione per il social IdP.

    Ad esempio, vai al sito per sviluppatori di Google per creare un'applicazione Google. Memorizzare i valori ID cliente e Segreto cliente in un luogo sicuro. Assicurarsi che i valori ID client e Segreto client dell'applicazione creata nel social network IdP. Utilizzare questo ID e questo segreto durante la configurazione del social IdP nel dominio di Identity.

  2. Configurare il valore redirectUrl nell'applicazione.

    Il valore redirectUrl deve avere il formato seguente:

    https://<Identity domain base URL>/oauth2/v1/social/callback
    Nota

    Assicurarsi che il valore di redirectUrl non contenga il numero di porta :443. In tal caso, aggiornare l'URL esistente per rimuovere il numero di porta o aggiungere un nuovo URL senza il numero di porta all'applicazione IdP utilizzando il sito Web per sviluppatori del provider esterno.

    Ogni social IdP chiama questi URL di reindirizzamento con un nome diverso:

    • ID Apple: URL di restituzione

    • Facebook: URI di reindirizzamento OAuth validi

    • Google e LinkedIn: URL di reindirizzamento autorizzato

    • Microsoft: URL di reindirizzamento

    • OpenID Connect: redirect_uri

    • X (precedentemente Twitter): URL di callback

Per aggiungere un provider Social Identity

  1. Nella pagina elenco Provider di identità aggiungere un provider di identità social. Per assistenza nella ricerca della pagina di elenco, vedere Elenco dei provider di identità.
  2. Selezionare il menu Azioni, quindi selezionare Aggiungi social IdP.
  3. Selezionare il tipo di identità social.
    Assicurarsi di disporre dei valori ID client e Segreto client dell'applicazione creata nel social network IdP. Utilizzare questo ID e segreto durante la configurazione del social IdP nel dominio di Identity.

    Di seguito sono elencati i provider social disponibili.

  4. Nei campi Nome e Descrizione, immettere un nome e una descrizione per il provider di identità social.
    Nota

    Il nome del provider Social Identity può contenere spazi. Tuttavia, non può contenere caratteri speciali. Evitare di fornire informazioni riservate.
  5. Immettere l'ID client e il segreto client per il tipo di login social.
    1. In generale, è possibile immettere l'ID client e il segreto client per il tipo di login social.
    2. Per Apple, immettere l'ID sviluppatore Apple e l'ID chiave privata Apple.
    3. Per OpenID Connect, immettere l'URL del servizio di ricerca automatica.
  6. (Facoltativo) Per consentire agli utenti di collegare i propri account social, selezionare la casella di controllo Abilita collegamento account. Per impedire agli utenti di collegare i propri account social, deselezionare la casella di controllo.
    Nota

    È possibile impedire agli utenti di collegarsi ai propri account social per motivi di sicurezza o organizzativi. Ad esempio, se un hacker accede all'account social dell'utente, l'hacker non può accedere al dominio di Identity per accedere a risorse e applicazioni.
  7. (Facoltativo) Abilita reindirizzamento social autoRedirect.
  8. (Facoltativo) Abilita registrazione.
  9. (Facoltativo) Abilita provisioning JIT (Just-In-Time).
  10. (Facoltativo) Aggiungere attributi personalizzati.
  11. Selezionare Aggiungi.
  12. Dal menu Azioni (tre punti), selezionare Attiva IdP.
  13. Accedi con il social IdP.
    Nota

    Potrebbe essere visualizzato questo messaggio di errore: "Non connesso: non connesso. Eseguire il login e riprovare."

    La causa più probabile è che l'applicazione creata sul lato social IdP abbia l'ID client errato o l'URL di reindirizzamento nella configurazione. Controllare l'ID client e la configurazione dell'URL di reindirizzamento, quindi provare a eseguire di nuovo il login.

  14. (Facoltativo) Attivare IdP prima di aggiungerlo a qualsiasi criterio. Per ulteriori informazioni, vedere Attivazione o disattivazione di un provider di identità.