Documentazione di Oracle Cloud Infrastructure

Aggiunta di un provider di identità

Aggiungere un provider Social Identity (IdP) in modo che gli utenti possano collegarsi a un dominio di Identity in IAM con le proprie credenziali social.

Configurare IdP per il reindirizzamento a IAM.

  1. Creare un'applicazione per il social IdP.

    Ad esempio, visitare il sito per sviluppatori di Google per creare un'applicazione Google.

  2. Configurare il valore di redirectUrl nell'applicazione

    Il valore di redirectUrl deve avere il formato seguente:

    https://<Identity domain base URL>/oauth2/v1/social/callback
    Nota

    Assicurarsi che il valore di redirectUrl non contenga il numero di porta :443. In tal caso, aggiornare l'URL esistente per rimuovere il numero di porta o aggiungere un nuovo URL senza il numero di porta all'applicazione IdP utilizzando il sito Web degli sviluppatori del provider esterno.

    Ogni social IdP chiama questi URL con un nome diverso:

    • Facebook: URI di reindirizzamento OAuth validi

    • Google e LinkedIn: URL di reindirizzamento autorizzato

    • Microsoft: URL di reindirizzamento

    • X (precedentemente Twitter): URL di callback

  3. Assicurarsi di conservare i valori ID client e Segreto client dell'applicazione creata nel social IdP. Utilizzare questo ID e segreto durante la configurazione del social IdP nel dominio di Identity.

È possibile scegliere uno dei seguenti tipi di login social predefiniti:

  • Facebook

  • Google

  • LinkedIn

  • Microsoft

  • OpenID Connect

  • X (ex Twitter)

  1. Nella pagina della lista Provider di identità, individuare e aprire il criterio da cui rimuovere le applicazioni. Per assistenza nella ricerca della pagina della lista, vedere Elenco dei provider di identità.
  2. Selezionare Aggiungi IdP, quindi Aggiungi social IdP.
  3. Nel pannello Aggiungi provider Social Identity selezionare un login social.
  4. Immettere un nome e una descrizione per il social IdP.
  5. Nei campi Nome e Descrizione, immettere un nome e una descrizione per il provider di identità social.
    Nota

    Il nome del provider Social Identity può contenere spazi. Tuttavia, non può contenere caratteri speciali. Evitare di fornire informazioni riservate.
  6. Immettere l'ID client e il segreto client per il tipo di login social.
  7. Per consentire agli utenti di collegare i propri account social, selezionare la casella di controllo Abilita collegamento account. Per impedire agli utenti di collegare i propri account social, deselezionare la casella di controllo.
    Nota

    È possibile impedire agli utenti di collegarsi ai propri account social per motivi di sicurezza o organizzativi. Ad esempio, se un hacker accede all'account social dell'utente, l'hacker non può accedere al dominio di Identity per accedere a risorse e applicazioni.
  8. Selezionare IdP.
  9. Nella pagina dei dettagli per il file IdP creato, selezionare Attiva IdP.
  10. Accedi con il social IdP.
    Nota

    Potrebbe essere visualizzato questo messaggio di errore: "Non connesso: non connesso. Eseguire il login e riprovare."

    La causa più probabile è che l'applicazione creata sul lato social IdP abbia l'ID client errato o l'URL di reindirizzamento nella configurazione. Controllare l'ID client e la configurazione dell'URL di reindirizzamento, quindi provare a eseguire di nuovo il login.

  11. (Facoltativo) Attivare IdP prima di aggiungerlo a qualsiasi criterio. Per ulteriori informazioni, vedere Attivazione o disattivazione di un provider di identità.