Documentazione di Oracle Cloud Infrastructure

Creazione di un criterio del provider di identità

Creare un criterio provider di identità per un dominio di Identity.

In un criterio IdP è possibile definire i criteri riportati di seguito.
  • Il nome dell'utente
  • L'indirizzo IP utilizzato dall'utente per collegarsi al dominio di Identity
  • IdPs che sarà disponibile per l'utente per accedere al dominio di Identity
  1. Nella pagina della lista Criteri provider di identità (IdP), selezionare Crea criterio IdP. Per assistenza nella ricerca della pagina della lista, vedere Elenco dei criteri dei provider di identità.
  2. Nella pagina Aggiungi criterio, immettere un nome e selezionare Aggiungi criterio. Il criterio viene aggiunto.
  3. Nella pagina Aggiungi regole provider di identità, selezionare Aggiungi regola IdP per definire le regole per questo criterio.
  4. Immettere un nome regola per la regola del provider di identità.
  5. Utilizzare il menu Assegna provider di identità per selezionare l'IdPs da assegnare a questa regola.
  6. Configurare le condizioni seguenti:
    • Posizionamento espressione: a questo campo sono associate le seguenti opzioni:
      • Se si seleziona Inizia con espressione, la regola valuta l'inizio del nome utente nell'account utente.
      • Se si seleziona Termina con espressione, la regola valuta la fine del nome utente nell'account utente.
    • Immettere l'espressione del nome utente: specificare le informazioni sui nomi utente degli utenti per valutare se soddisfano i criteri della regola. Ad esempio, se si desidera che la regola sia applicabile solo agli utenti con nomi utente che terminano con @example.com, selezionare Termina con espressione nel menu precedente, quindi immettere @example.com in questa casella di testo.
    • Escludi utenti: è possibile immettere o selezionare gli utenti da escludere dalla regola.
    • Appartenenza al gruppo: è possibile immettere o selezionare i gruppi da escludere dalla regola.
    • Filtra per indirizzo IP client: a questo campo sono associate le opzioni seguenti:
      • Se si seleziona Dove, il valore IdPs specificato in questa regola sarà disponibile per gli utenti che eseguono l'accesso da qualsiasi indirizzo IP.
      •  Se si seleziona Limita ai seguenti perimetri di rete, è possibile immettere o selezionare i perimetri di rete definiti. Per ulteriori informazioni, vedere Creazione di un perimetro di rete. Il valore IdPs specificato in questa regola sarà disponibile per gli utenti che eseguono l'accesso utilizzando solo gli indirizzi IP contenuti nei perimetri di rete definiti.
  7. Selezionare Aggiungi regola IdP.
  8. Per aggiungere un'altra regola del provider di identità a questo criterio, ripetere i passi precedenti.

    Nota: se sono state aggiunte più regole del provider di identità a questo criterio, è possibile modificare l'ordine in cui vengono valutate. Selezionare Modifica priorità, quindi modificare l'ordine di priorità.

  9. Al termine dell'aggiunta delle regole, selezionare Avanti.
  10. Aggiungere applicazioni al criterio. Per ulteriori informazioni, vedere Aggiunta di applicazioni al criterio.
  11. Selezionare Chiudi.