Impostare l'accesso utente in caso di account cloud separati

Impostare l'accesso utente a Oracle Fusion Data Intelligence mediante Single Sign-On quando Oracle Fusion Cloud Applications e Oracle Fusion Data Intelligence vengono attivati in account cloud separati ed entrambi gli account cloud offrono domini di identità.

1. Copiare e incollare in un file di testo l'URL dell'istanza di Oracle Fusion Cloud Applications per utilizzarlo in un secondo momento.
   Questo URL viene specificato come origine delle applicazioni Oracle Fusion Cloud durante la creazione dell'istanza di Oracle Fusion Data Intelligence.
2. Creare un dominio nell'account cloud in cui è stato attivato Oracle Fusion Data Intelligence per controllare l'autenticazione e l'autorizzazione degli utenti che possono connettersi a Oracle Fusion Data Intelligence.
   Assicurarsi di selezionare il tipo di dominio Libero, ma ignorare i limiti indicati per il tipo di dominio gratuito perché non sono applicabili per Oracle Fusion Data Intelligence. Vedere Creazione di domini di Identity e Creazione di un dominio di Identity in Utilizzo della console.
3. Configurare il modello GenericSCIM nel dominio di Identity creato nell'account cloud in cui è stato attivato Oracle Fusion Data Intelligence per abilitare la sincronizzazione di utenti, gruppi e mapping di gruppi dal dominio di Identity associato all'istanza di Oracle Fusion Cloud Applications.
   Durante la configurazione del modello GenericSCIM, utilizzare il modello GenericScim - Credenziali client e in Seleziona operazione di provisioning, scegliere Sincronizzazione autorevole. Nella sezione Configura connettività, assicurarsi che il nome host sia in questo formato di esempio (senza https): idcs-123456abcde123.identity.oraclecloud.com. Vedere Configurazione del modello di applicazione SCIM generico.
4. Configura Single Sign-On tra il dominio di Identity associato alle applicazioni Oracle Fusion Cloud e il dominio di Identity associato a Oracle Fusion Data Intelligence.
   Vedere Configura Single Sign-On tra due domini di Identity.
5. Nella console di Oracle Cloud Infrastructure, creare un criterio Oracle Cloud Infrastructure per consentire a un utente di dominio di creare l'istanza di Oracle Fusion Data Intelligence.
   Durante la creazione del criterio, selezionare il dominio di Identity in cui si prevede di creare l'istanza di Oracle Fusion Data Intelligence e immettere le istruzioni dei criteri riportate di seguito.

   • Consentire al gruppo '<DomainName>'/'<GroupName>' di gestire i warehouse di analitica nella tenancy
   • Consentire al gruppo '<DomainName>'/'<GroupName>' di gestire le istanze di analitica nella tenancy
   • Consentire al gruppo '<DomainName>'/'<GroupName>' di gestire autonomous-database-family nella tenancy

   Vedere Per creare un criterio.

6. Nella console di Oracle Cloud Infrastructure, fare clic sull'icona del menu Navigazione per andare a Data Intelligence e creare l'istanza di Oracle Fusion Data Intelligence.
   Vedere Creare un'istanza di sottoscrizione di Oracle Fusion Data Intelligence.
7. Creare un criterio del provider di identità per il Single Sign-On per assicurarsi che la pagina di accesso a Oracle Fusion Data Intelligence disponga di un'opzione per collegarsi con le credenziali di Oracle Fusion Cloud Applications.

   Vedere Aggiunta di un criterio del provider di identità in Uso della console.

   Nella pagina Aggiungi regola IdP, in Assegna provider di identità selezionare l'IDP SAML creato in Aggiungi un'applicazione SAML, ad esempio il provider di identità SAML FAW-SSO.

8. Assegnare le applicazioni di analitica ANALYTICSAPP_<faw-instance-name> e ANALYTICSINST_oax<faw-instance-name>-<id> al criterio del provider di identità per Single Sign-On.
   Quando si tenta di eseguire l'autenticazione tramite queste applicazioni, gli unici provider di identità visualizzati nella pagina Collega di queste applicazioni sono quelli assegnati al criterio del provider di identità per l'accesso singolo. Ad esempio, il provider di identità SAML FAW-SSO. Queste applicazioni sono state create quando è stata creata l'istanza di Oracle Fusion Data Intelligence. Vedere Aggiunta di applicazioni al criterio in Utilizzo della console.