Documentazione dell'infrastruttura Oracle Cloud

Informazioni su Oracle Cloud Infrastructure Identity and Access Management

Oracle Cloud Infrastructure Identity and Access Management (IAM) è una piattaforma di sicurezza e identità cloud nativa. Fornisce gli strumenti per gestire utenti, gruppi e autorizzazioni, consentendo di controllare chi ha accesso alle risorse di Oracle Cloud Infrastructure e quali azioni può eseguire. IAM utilizza concetti quali compartimenti, criteri e ruoli per definire e applicare i controlli dell'accesso.

Inoltre, IAM garantisce agli utenti un accesso trasparente integrandosi con i sistemi di identità, i provider esterni e le applicazioni esistenti, indipendentemente dal fatto che risiedano nel cloud o on-premise.

Comprendere le funzioni chiave di IAM

IAM offre un framework solido e flessibile per la gestione dell'accesso alle risorse cloud. Raggiunge questo obiettivo attraverso due funzioni principali: la gestione delle identità e la gestione degli accessi.

Identity Management

Questa funzione gestisce le identità degli utenti e delle applicazioni che interagiscono con le risorse Oracle Cloud Infrastructure, tra cui Oracle Integration. Copre l'intero ciclo di vita di queste identità, dalla creazione alla disattivazione. Gli aspetti chiave della funzionalità includono:

  • Servizi di autenticazione: IAM protegge l'accesso alle risorse mediante l'autenticazione di utenti e applicazioni mediante vari metodi, tra cui:
    • Autenticazione in entrata: utilizza il classico login nome utente-password, spesso migliorato con l'autenticazione a più fattori (MFA) per una maggiore sicurezza.
    • Autenticazione in uscita: facilita i servizi Oracle Cloud Infrastructure per l'autenticazione con sistemi o applicazioni esterne, garantendo integrazioni sicure.
    • Single Sign-On (SSO): si integra perfettamente con i provider di identità aziendali, consentendo agli utenti di accedere alle risorse di Oracle Cloud Infrastructure utilizzando le credenziali esistenti.

    Per informazioni dettagliate sui vari tipi di credenziali che è possibile utilizzare per l'autenticazione, vedere Utilizzo delle credenziali utente.

  • Identity Lifecycle Management: IAM fornisce una piattaforma centralizzata per la gestione degli account utente e dei relativi attributi, tra cui creazione, modifica, disabilitazione, eliminazione e reimpostazione delle password degli account. Ciò garantisce un'amministrazione semplificata e un'applicazione coerente delle politiche. Vedere Ciclo di vita per la gestione degli utenti.
  • Federazione con altri provider di identità: IAM si integra perfettamente con i provider e le aree di memorizzazione delle identità esistenti (ad esempio, i provider Microsoft Active Directory, Azure AD e SAML 2.0), consentendo di utilizzare le directory utente esistenti ed evitare account duplicati. Ciò riduce il carico di lavoro e migliora l'esperienza utente. Vedere Federazione con provider di identità.

Access Management

Dopo l'autenticazione di un utente o di un'applicazione, le funzioni di gestione degli accessi determinano le azioni che possono eseguire all'interno dell'ambiente Oracle Cloud Infrastructure. Ciò consente un controllo granulare sull'accesso alle risorse.

  • Autorizzazione: questa è la funzione di base della gestione degli accessi. Definisce chi ha accesso a quali risorse. Per progettazione, il meccanismo di autorizzazione di IAM utilizza il principio del privilegio minimo, concedendo agli utenti solo le autorizzazioni minime necessarie per eseguire un determinato task.
  • Role-Based Access Control (RBAC): IAM utilizza RBAC, in cui le autorizzazioni vengono raggruppate in ruoli e gli utenti vengono assegnati a questi ruoli. I criteri, scritti in un formato leggibile dall'utente, definiscono questi ruoli e le relative autorizzazioni per risorse specifiche. Vedere Assigning Users to Roles and Managing Policies.
  • Applicazione dei criteri: quando un utente tenta di eseguire un'azione su una risorsa (ad esempio, avviando un'istanza di computazione Oracle Cloud Infrastructure), IAM controlla i criteri associati al ruolo dell'utente. Se i criteri concedono esplicitamente l'autorizzazione per l'azione e la risorsa specifiche, l'azione è consentita, altrimenti viene negata. Questa valutazione dinamica garantisce un controllo dell'accesso coerente e sicuro nell'ambiente Oracle Cloud Infrastructure. Vedere Funzionamento dei criteri.

Comprendere i componenti IAM chiave

Prima di gestire ruoli e accessi per Oracle Integration, acquisire familiarità con questi componenti IAM chiave.

  • Domini di Identity: raggruppamento logico per la gestione di utenti, gruppi o applicazioni e il relativo accesso alle risorse all'interno di una tenancy. Ogni tenancy contiene un dominio di Identity Predefinito ed è possibile creare domini di Identity aggiuntivi in base alle esigenze per contenere popolazioni di utenti diverse. Ogni dominio di Identity è essenzialmente una soluzione IAM separata. Vedere Gestione dei domini di Identity.
  • Compartimenti: un raggruppamento logico di risorse Oracle Cloud Infrastructure. È possibile utilizzare i compartimenti per separare l'accesso a utenti diversi, ad esempio creando uno per le risorse dei dipendenti e un altro per le risorse dei clienti. Vedere Informazioni sui compartimenti.
  • Utenti: identità che rappresentano individui o applicazioni che interagiscono con le risorse di Oracle Cloud Infrastructure. Vedere Gestione degli utenti.
  • Gruppi: raccolta di utenti che richiedono lo stesso tipo di accesso a un set di risorse. Vedere Gestione dei gruppi.
  • Criteri: istruzioni che specificano chi può accedere a quali risorse di Oracle Cloud Infrastructure e quali azioni possono eseguire. Vedere Gestione dei criteri.
  • Ruoli: set di autorizzazioni assegnate agli utenti in un dominio di Identity. Vedere Assigning Users to Roles.

Per una panoramica completa su IAM, consulta la panoramica di IAM nella documentazione di Oracle Cloud Infrastructure.