Documentazione dell'infrastruttura Oracle Cloud

Creazione di un criterio provider di identità

Creare un criterio del provider di identità per un dominio di Identity.

In un criterio IdP è possibile definire i criteri riportati di seguito.
  • Il nome dell'utente
  • L'indirizzo IP utilizzato dall'utente per connettersi al dominio di Identity
  • Il file IdPs che sarà disponibile per l'utente per accedere al dominio di Identity
  1. Nella pagina della lista Criteri del provider di identità (IdP) selezionare Crea criterio IdP. Se è necessaria assistenza per trovare la pagina della lista, vedere Elenco dei criteri dei provider di identità.
  2. Nella pagina Aggiungi criterio, immettere un nome e quindi selezionare Aggiungi criterio. Il criterio viene aggiunto.
  3. Nella pagina Aggiungi regole provider di identità, selezionare Aggiungi regola IdP per definire le regole per questo criterio.
  4. Immettere un nome regola per la regola del provider di identità.
  5. Utilizzare il menu Assegna provider di identità per selezionare il valore IdPs da assegnare a questa regola.
  6. Configurare le condizioni riportate di seguito.
    • Posizione espressione: a questo campo sono associate le opzioni riportate di seguito.
      • Se si seleziona Inizia con espressione, la regola valuta l'inizio del nome utente nell'account utente.
      • Se si seleziona Termina con espressione, la regola valuta la fine del nome utente nell'account utente.
    • Immettere l'espressione del nome utente: specificare le informazioni sui nomi utente degli utenti per valutare se soddisfano i criteri della regola. Ad esempio, se si desidera che la regola sia applicabile solo agli utenti con nomi utente che terminano con @example.com, selezionare Termina con espressione dal menu precedente, quindi immettere @example.com in questa casella di testo.
    • Escludi utenti: facoltativamente, immettere o selezionare gli utenti da escludere dalla regola.
    • Appartenenza al gruppo: facoltativamente, immettere o selezionare i gruppi da escludere dalla regola.
    • Filtra per indirizzo IP client: a questo campo sono associate le opzioni riportate di seguito.
      • Se si seleziona Qualsiasi posizione, il valore IdPs specificato in questa regola sarà disponibile per gli utenti che eseguono l'accesso da qualsiasi indirizzo IP.
      •  Se si seleziona Limita ai seguenti perimetri di rete, immettere o selezionare i perimetri di rete definiti. Per ulteriori informazioni, vedere Creazione di un perimetro di rete. Il valore IdPs specificato in questa regola sarà disponibile per gli utenti che eseguono l'accesso utilizzando solo gli indirizzi IP contenuti nei perimetri di rete definiti.
  7. Selezionare Aggiungi regola IdP.
  8. Per aggiungere un'altra regola del provider di identità a questo criterio, ripetere i passi precedenti.

    Nota: se sono state aggiunte più regole del provider di identità a questo criterio, è possibile modificare l'ordine in cui vengono valutate. Selezionare Modifica priorità, quindi modificare l'ordine di priorità.

  9. Al termine dell'aggiunta delle regole, selezionare Avanti.
  10. Aggiungere applicazioni al criterio. Per ulteriori informazioni, vedere Aggiunta di applicazioni al criterio.
  11. Selezionare Chiudi.