Documentazione di Oracle Cloud Infrastructure

Impostazione dell'accesso utente a Oracle Fusion Data Intelligence mediante Single Sign-On

È possibile impostare il modo in cui gli utenti di Oracle Fusion Cloud Applications accedono a Oracle Fusion Data Intelligence mediante Single Sign-On. Questa impostazione semplifica la gestione dei nomi utente e delle password. È necessario completare questa impostazione prima di creare le istanze di Oracle Fusion Data Intelligence, ad eccezione dei casi in cui viene indicato che è necessaria un'ulteriore impostazione dopo aver creato l'istanza di Oracle Fusion Data Intelligence.

argomenti:

Informazioni sull'impostazione dell'accesso utente a Oracle Fusion Data Intelligence mediante Single Sign-On

L'utilizzo di Single Sign-On semplifica la gestione dell'accesso utente tra le applicazioni.

Gli utenti di Oracle Fusion Data Intelligence sono per lo più utenti di Oracle Fusion Cloud Applications e quelli creati in modo specifico per Oracle Fusion Data Intelligence nel provider di identità. L'impostazione dell'accesso a Oracle Fusion Data Intelligence per questi utenti mediante Single Sign-On dipende dai domini di Identity disponibili negli account cloud.

Le aree Oracle Cloud utilizzano i domini di Identity di IAM (Oracle Cloud Infrastructure Identity and Access Management). Vedere Panoramica sul dominio di Identity. È facile determinare la presenza dei domini di Identity nel tuo account cloud. Nella console di Oracle Cloud Infrastructure, vai a Identity & Security. In Identità controllare la presenza di Domini.

Impostare l'accesso utente a Oracle Fusion Data Intelligence mediante Single Sign-On se:
  • Oracle Fusion Cloud Applications e Oracle Fusion Data Intelligence vengono attivati nello stesso account cloud. Questo approccio è altamente consigliato in quanto consente di risparmiare tempo, costi e complessità durante l'impostazione dell'integrazione della sicurezza tra Oracle Fusion Data Intelligence e le applicazioni Oracle Fusion Cloud, nonché di migliorare le prestazioni di sincronizzazione continue.
  • Oracle Fusion Cloud Applications e Oracle Fusion Data Intelligence vengono attivati in account cloud diversi. Questo approccio consente di risparmiare tempo, denaro e complessità durante l'impostazione dell'integrazione della sicurezza tra Oracle Fusion Data Intelligence e Oracle Fusion Cloud Applications e di ridurre le prestazioni nella sincronizzazione continua.

Impostare l'accesso utente in caso di un singolo account cloud

Impostare l'accesso utente a Oracle Fusion Data Intelligence mediante Single Sign-On quando Oracle Fusion Cloud Applications e Oracle Fusion Data Intelligence vengono attivati nello stesso account cloud e l'account cloud offre domini di Identity.

Se si è un nuovo utente di Oracle Fusion Cloud Applications con Oracle Fusion Data Intelligence attivato nello stesso account cloud di Oracle Fusion Cloud Applications e l'account cloud offre domini di Identity, eseguire i passi riportati di seguito.

  1. Impostare l'autenticazione basata su JWT per Oracle Fusion Data Intelligence.
    Vedere Configura provider di autenticazione JWT. Durante la configurazione dell'autenticazione basata su token, assicurarsi di immettere FAWServiceJWTIssuer come emittente sicuro.
  2. Utilizzare la console di Oracle Cloud Infrastructure e aggiungere questi criteri per consentire agli utenti del dominio di Identity associato a Oracle Fusion Cloud Applications di accedere ai compartimenti di Oracle Fusion Data Intelligence: 
    Allow group '<DomainName>'/'<GroupName>' to manage analytics-warehouses in 
      tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage
        analytics-instances in 
      tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage
        autonomous-database-family 
      in tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage all-resources
        in 
      compartment <compartment name>

    Vedere "Per creare un criterio" in Gestione dei criteri.

  3. Copiare e incollare in un file di testo l'URL dell'istanza di Oracle Fusion Cloud Applications per utilizzarlo in un secondo momento. Questo URL viene specificato come Oracle Fusion Cloud Applications di origine durante la creazione dell'istanza di Oracle Fusion Data Intelligence.
  4. In Oracle Cloud Infrastructure, accedi all'account cloud in cui sono stati attivati sia i servizi Oracle Fusion Cloud Applications che Oracle Fusion Data Intelligence utilizzando le credenziali di amministratore dell'account cloud.
  5. Nella pagina Accesso di Oracle Cloud Infrastructure, scegliere il dominio corrispondente all'istanza di Oracle Fusion Cloud Applications che si desidera specificare come origine durante la creazione dell'istanza di Oracle Fusion Data Intelligence.
  6. Nella console di Oracle Cloud Infrastructure, fare clic sull'icona del menu Navigazione, fare clic su Analytics e AI, quindi su Data Intelligence per creare l'istanza di Oracle Fusion Data Intelligence.

Impostare l'accesso utente in caso di account cloud separati

Impostare l'accesso utente a Oracle Fusion Data Intelligence mediante Single Sign-On quando Oracle Fusion Cloud Applications e Oracle Fusion Data Intelligence vengono attivati in account cloud separati e entrambi gli account cloud offrono domini di Identity.

Se si è un nuovo utente di Oracle Fusion Cloud Applications in un account cloud che offre domini di Identity con Oracle Fusion Data Intelligence attivato in un nuovo account cloud diverso che offre domini di Identity, eseguire i passi riportati di seguito.

  1. Copiare e incollare in un file di testo l'URL dell'istanza di Oracle Fusion Cloud Applications per utilizzarlo in un secondo momento.
    Questo URL viene specificato come Oracle Fusion Cloud Applications di origine durante la creazione dell'istanza di Oracle Fusion Data Intelligence.
  2. Creare un dominio nell'account cloud in cui è stato attivato Oracle Fusion Data Intelligence per controllare l'autenticazione e l'autorizzazione degli utenti che possono collegarsi a Oracle Fusion Data Intelligence.
    Assicurarsi di selezionare il tipo di dominio Libero, ma ignorare i limiti indicati per il tipo di dominio Libero perché non sono applicabili per Oracle Fusion Data Intelligence. Vedere Creazione di domini di identità e Creazione di un dominio di identità in Utilizzo della console.
  3. Configurare il modello GenericSCIM nel dominio di Identity creato nell'account cloud in cui è stato attivato Oracle Fusion Data Intelligence per abilitare la sincronizzazione di utenti, gruppi e mapping di gruppi dal dominio di Identity associato all'istanza di Oracle Fusion Cloud Applications.
    Durante la configurazione del modello GenericSCIM, utilizzare il modello GenericScim - Credenziali client e in Seleziona operazione di provisioning, scegliere Sincronizzazione affidabile. Nella sezione Configura connettività, assicurarsi che il nome host sia in questo formato di esempio (senza https): idcs-123456abcde123.identity.oraclecloud.com. Vedere Configura modello di applicazione SCIM generico.
  4. Configura Single Sign-On tra il dominio di Identity associato a Oracle Fusion Cloud Applications e il dominio di Identity associato a Oracle Fusion Data Intelligence.
  5. Nella console di Oracle Cloud Infrastructure creare un criterio Oracle Cloud Infrastructure per consentire a un utente di dominio di creare l'istanza di Oracle Fusion Data Intelligence.
    Durante la creazione del criterio, selezionare il dominio di Identity in cui si prevede di creare l'istanza di Oracle Fusion Data Intelligence e immettere le istruzioni dei criteri riportate di seguito.
    • Consentire al gruppo '<DomainName>'/'<GroupName>' di gestire i warehouse di analitica nella tenancy
    • Consentire al gruppo '<DomainName>'/'<GroupName>' di gestire le istanze di analitica nella tenancy
    • Consentire al gruppo '<DomainName>'/'<GroupName>' di gestire autonomous-database-family nella tenancy

    Vedere Creazione di un criterio.

  6. Nella console di Oracle Cloud Infrastructure, fare clic sull'icona di menu Navigazione per passare a Data Intelligence e creare l'istanza di Oracle Fusion Data Intelligence.
  7. Creare un criterio del provider di identità per Single Sign-On per assicurarsi che la pagina di collegamento di Oracle Fusion Data Intelligence disponga dell'opzione per collegarsi con le credenziali di Oracle Fusion Cloud Applications.

    Vedere Aggiunta di un criterio del provider di identità in Utilizzo della console.

    Nella pagina Aggiungi regola IdP, in Assegna provider di identità selezionare l'IDP SAML creato in Aggiungi un'applicazione SAML, ad esempio il provider di identità SAML FAW-SSO.

  8. Assegnare le applicazioni di analitica ANALYTICSAPP_<faw-instance-name> e ANALYTICSINST_oax<faw-instance-name>-<id> al criterio del provider di identità per Single Sign-On.
    Quando si tenta di eseguire l'autenticazione tramite queste applicazioni, gli unici provider di identità visualizzati nella pagina Collega di queste applicazioni sono quelli assegnati al criterio del provider di identità per Single Sign-On. Ad esempio, il provider di identità SAML FAW-SSO. Queste applicazioni sono state create quando è stata creata l'istanza di Oracle Fusion Data Intelligence. Vedere Aggiunta di applicazioni al criterio in Utilizzo della console.

Configura Single Sign-On tra due domini di Identity

Configurare il Single Sign-On tra il dominio di Identity associato a Oracle Fusion Cloud Applications e il dominio di Identity associato a Oracle Fusion Data Intelligence per garantire che gli utenti possano collegarsi a Oracle Fusion Data Intelligence con le credenziali Oracle Fusion Cloud Applications esistenti.

Per configurare il Single Sign-On tra il dominio di Identity associato a Oracle Fusion Cloud Applications e il dominio di Identity associato a Oracle Fusion Data Intelligence, è necessario creare un'applicazione SAML (Security Assertion Markup Language) utilizzando la console di Oracle Cloud Infrastructure. È quindi possibile configurare questa applicazione SAML con i dettagli del file XML dei metadati del dominio di Identity di Oracle Fusion Data Intelligence.

argomenti:

Aggiungere un'applicazione SAML.

Aggiungere un'applicazione SAML (Security Assertion Markup Language) nel dominio di Identity associato all'istanza di Oracle Fusion Cloud Applications per fornire un modo per autenticare un utente una sola volta, quindi comunicare l'autenticazione a più applicazioni.

  1. Collegarsi alla console di Oracle Cloud Infrastructure utilizzando le credenziali dell'account cloud associato alle Oracle Fusion Cloud Applications.
  2. Nel menu Navigator, fare clic su Applicazioni e nella pagina Applicazioni, fare clic su Aggiungi.
  3. In Aggiungi applicazione, selezionare Applicazione SAML.
  4. Nella sezione Dettagli della pagina Aggiungi applicazione SAML, immettere un nome quale FAW-SSO e selezionare la casella di controllo L'utente può richiedere l'accesso per consentire all'utente di accedere all'applicazione.
  5. Nella sezione Configurazione SSO, fare clic su Scarica metadati provider di identità per scaricare il file XML dei metadati del dominio di Identity associato all'istanza di Oracle Fusion Cloud Applications e salvare il file XML dei metadati nel computer locale.
  6. Salvare e sospendere temporaneamente la configurazione di questa applicazione SAML per raccogliere determinati valori dal file XML dei metadati del dominio di Identity di Oracle Fusion Data Intelligence.
Copia dettagli dal file di metadati del dominio di Identity

Copiare i dettagli dal file XML dei metadati del dominio di Identity di Oracle Fusion Data Intelligence in un file di testo da utilizzare durante la configurazione dell'applicazione SAML creata.

  1. Collegarsi alla console di Oracle Cloud Infrastructure utilizzando le credenziali di amministratore del servizio Oracle Fusion Data Intelligence.
  2. Nel menu Navigator di Oracle Cloud Infrastructure fare clic su Identità e sicurezza, quindi nel riquadro Identità e sicurezza, in Identità, fare clic su Domini.
  3. Nella pagina Domini andare al dominio di Identity creato in questo account cloud e nella pagina dei dettagli del dominio di Identity fare clic su Sicurezza, quindi su Provider di identità.
  4. Nella pagina del dominio di Identity dei criteri del provider di identità (IdP), fare clic su Aggiungi IdP e selezionare Aggiungi SAML IdP dall'elenco a discesa.
  5. Nella sezione Aggiungi dettagli della pagina Aggiungi provider di identità SAML, immettere Nome, ad esempio Login SSO Fusion.
  6. Nella sezione Configura IdP, selezionare il pulsante di opzione Importa metadati provider di identità per scegliere e importare il file XML dei metadati del dominio di Identity associato all'istanza di Oracle Fusion Cloud Applications scaricata in precedenza nel computer locale.
  7. Nella sezione Mappa attributi, selezionare Non specificato se il nome utente per il dominio di Identity associato all'istanza di Oracle Fusion Cloud Applications può essere un indirizzo di posta elettronica o un nome breve. Se il nome utente è un messaggio di posta elettronica, selezionare EmailAddress.
  8. Nella sezione Esporta scaricare il file XML dei metadati del dominio di Identity di Oracle Fusion Data Intelligence e il relativo certificato di firma.
  9. Aprire il file XML dei metadati del dominio di Identity di Oracle Fusion Data Intelligence in un editor di testo e copiare i valori per entityID, AssertionConsumerService e SingleLogoutService in un altro file di testo da utilizzare durante la configurazione dell'applicazione SAML creata.
  10. Tornare alla configurazione dell'applicazione SAML nella console di Oracle Cloud Infrastructure alla quale si era precedentemente eseguito l'accesso utilizzando le credenziali dell'account cloud associato a Oracle Fusion Cloud Applications.
Configurare l'applicazione SAML

Utilizzare i dettagli del file XML dei metadati del dominio di Identity di Oracle Fusion Data Intelligence per configurare l'applicazione SAML creata nel dominio di Identity associato all'istanza di Oracle Fusion Cloud Applications.

Tornare alla creazione dell'applicazione SAML sospesa in Aggiungere un'applicazione SAML.
  1. Nella pagina Aggiungi applicazione SAML utilizzare il file XML dei metadati del dominio di Identity di Oracle Fusion Data Intelligence e il certificato di firma per immettere i valori per ID entità e URL consumer asserzioni nella sezione Generale.
  2. In Certificato di firma, fare clic su Carica per selezionare il certificato di firma del dominio di Identity di Oracle Fusion Data Intelligence scaricato in precedenza e caricarlo.
  3. In NameID Format selezionare Unspecified e in NameID Value selezionare User Name.
  4. Nella sezione Impostazioni avanzate, selezionare Includi certificato di firma nella firma e Abilita logout singolo. Utilizzare il file XML dei metadati del dominio di Identity di Oracle Fusion Data Intelligence e il certificato di firma per immettere i valori per URL di logout singolo e URL risposta logout.
  5. Espandere la sezione Autenticazione e autorizzazione e assicurarsi che l'opzione Applica concessioni come autorizzazione non sia selezionata.
  6. Fare clic su Finish, quindi su Activate.
  7. Passare al dominio di Identity di Oracle Fusion Data Intelligence, fare clic sull'applicazione SAML creata per modificarla.
  8. In Modifica provider di identità SAML, fare clic su Esegui test login per verificare che il login sia riuscito.