Documentazione di Oracle Cloud Infrastructure

Federazione con Oracle Identity Cloud Service manualmente

Nella maggior parte dei casi, Oracle Analytics Cloud viene federato automaticamente con l'istanza di Oracle Identity Cloud Service primaria associata alla tenancy. Se si desidera federare Oracle Analytics Cloud con un'istanza di Oracle Identity Cloud Service secondaria o la tenancy è un'area governativa in cui la federazione non viene impostata automaticamente, è necessario eseguire la federazione con Oracle Identity Cloud Service manualmente.

Non utilizza domini di identità Questo argomento si applica solo agli account cloud che non utilizzano i domini di Identity. Vedere Imposta utenti.

La modalità di esecuzione dipende dal fatto che Oracle Identity Cloud Service includa o meno l'applicazione COMPUTEBAREMETAL. Se un'applicazione COMPUTEBAREMETAL non esiste nella tenancy, è necessario eseguire alcuni passi aggiuntivi per impostare un'applicazione sicura utilizzabile.

Dopo aver eseguito l'impostazione, selezionare il nuovo provider di Oracle Identity Cloud Service prima di connettersi a Oracle Cloud, quindi creare l'istanza di Oracle Analytics Cloud. La nuova istanza di Oracle Analytics Cloud utilizzerà l'Oracle Identity Cloud Service federato con cui si è connessi. Non è possibile riconfigurare Oracle Analytics Cloud per utilizzare un altro Oracle Identity Cloud Service in un secondo momento.

  1. Collegarsi alla console di Oracle Identity Cloud Service con privilegi di amministratore.
  2. Nella console di Oracle Identity Cloud Service fare clic su Applicazioni.
  3. Determinare se l'applicazione COMPUTEBAREMETAL è disponibile.

    • Applicazione COMPUTEBAREMETAL nell'elenco

      1. Aprire l'applicazione e fare clic sulla scheda Configurazione.
      2. Espandere Informazioni generali e prendere nota dell'ID client.
      3. Fare clic su Mostra segreto per visualizzare e quindi copiare il segreto client.
      4. Saltare il passo 4 e andare al passo 5.

    • Nessuna applicazione COMPUTEBAREMETAL nell'elenco

      Continuare con il passo 4 per impostare un'applicazione sicura.

  4. Impostare un'applicazione sicura.
    1. Nella scheda Applicazioni, fare clic su Aggiungi applicazione.
    2. Fare clic su applicazione riservata.
    3. Immettere un nome appropriato (ad esempio, OCI_Federation) e una descrizione (ad esempio, un'applicazione riservata per abilitare la federazione con OCI), quindi fare clic su Avanti.
    4. In Tipi di privilegi consentiti, selezionare Proprietario risorsa, Credenziali client e Asserzione JWT.
    5. Nella tabella Ruoli applicazione aggiungere il ruolo Amministratore sicurezza.
    6. Fare clic su Next, e quindi su Finish.
    7. Quando viene visualizzata la finestra di dialogo Applicazione aggiunta, prendere nota del ID client e del segreto client.
    8. Fare clic su Attiva e quindi su OK per confermare l'attivazione dell'applicazione.
  5. Creare un gruppo denominato OCI_Administrators.
    1. Fare clic sulla scheda Gruppi.
    2. Creare un gruppo denominato OCI_Administrators e aggiungere uno o più utenti al gruppo.
  6. Federa Oracle Identity Cloud Service in Oracle Cloud Infrastructure.
    1. Collegarsi alla console di Oracle Cloud Infrastructure.
    2. Fare clic su identità e sicurezza. In Identità fare clic su Federazione.
    3. Fare clic su Aggiungi provider di identità.
    4. Immettere i dettagli sull'istanza di Oracle Identity Cloud Service che si desidera utilizzare.

      Immettere un nome (ad esempio, MyOracleIdentityCloudProvider), descrizione e per Tipo selezionare Oracle Identity Cloud Service.

      Immettere l'URL di base per l'istanza di Oracle Identity Cloud Service che si desidera utilizzare (primario o secondario), quindi immettere i valori di ID client e Segreto client registrati in precedenza.

    5. Fare clic su Continua.
    6. Eseguire il mapping del gruppo Oracle Identity Cloud Service creato nel passo 5 (OCI_Administrators) al gruppo Amministratori in Oracle Cloud Infrastructure.
    7. Fare clic su Aggiungi provider.

    Il provider di identità viene visualizzato con lo stato Attivo.

  7. Disconnettersi dalla tenancy.

    Nella pagina Collega viene visualizzato il nuovo provider di identità federato. Ad esempio myoracleidentitycloudprovider.

    Gli utenti di Oracle Identity Cloud Service che si collegano tramite il provider di identità federato ereditano le autorizzazioni in base ai mapping dei gruppi di Oracle Identity Cloud Service a Oracle Cloud Infrastructure. Ciò significa che gli utenti che appartengono al gruppo Oracle Identity Cloud Service OCI_Administrators dispongono di tutte le autorizzazioni concesse al gruppo Oracle Cloud Infrastructure Amministratori.

  8. Nella pagina Collega selezionare il nuovo provider di identità federato, fare clic su Continua e collegarsi.
    Qualsiasi nuova istanza di Oracle Analytics Cloud creata utilizzerà l'istanza federata di Oracle Identity Cloud Service con cui è stato eseguito il collegamento.