Integrazione dominio di Identity

Prima di procedere con la configurazione del dominio di Identity, assicurarsi che vengano soddisfatti i prerequisiti riportati di seguito.

• Requisito minimo della versione:
  • Big Data Service 3.0.29 e versioni successive
  • ODH 2.0.10 e versioni successive
• La configurazione del cluster deve essere altamente disponibile.
• Requisiti per lo scambio di token UPST per i token Kerberos:
  • L'utente del servizio Big Data che abilita questa funzione deve disporre del privilegio di amministrazione nel dominio di Identity per eseguire l'integrazione con il cluster del servizio Big Data.
  • L'utente deve disporre del vault OCI e della chiave di cifratura master nel vault della forma di chiave AES per memorizzare il segreto utilizzato da questa funzione.
  • L'utente che crea la configurazione UPST deve disporre dell'autorizzazione per creare un segreto nel vault.
  • Il dominio di Identity in fase di configurazione deve disporre dell'autorizzazione per leggere i segreti nel vault configurato.

    Ad esempio, allow resource domain <identity-domain> to read secret-family in tenancy where all {target.vault.id = '<vault-id>'}.

  • Criterio che consente agli utenti di leggere il bucket di storage degli oggetti.

    Ad esempio, allow group <domain_name>/<group_name> to manage objects in compartment ABC.

• Requisiti specifici della sincronizzazione utente di Oracle Identity Cloud Service (IDCS):
  • La versione del cluster deve essere IDCS 3.0.30 o versione successiva.
  • L'applicazione IDCS in fase di integrazione per la funzione di sincronizzazione utente richiede che l'applicazione disponga del ruolo di amministratore del dominio di Identity
  • L'applicazione IDCS in fase di integrazione per la funzione di sincronizzazione utente richiede che per l'applicazione siano abilitate le credenziali client del tipo di privilegio di autorizzazione.
  • Impossibile integrare il cluster Big Data Service con Active Directory.