Documentazione di Oracle Cloud Infrastructure

Federazione manuale della tenancy

In alcuni casi, la tenancy potrebbe richiedere la federazione degli utenti tra IAM e Oracle Identity Cloud Service (IDCS) di Oracle Cloud Infrastructure.

Questa sezione si applica solo agli account cloud che non utilizzano i domini di Identity. Vedere Informazioni sull'impostazione di utenti e gruppi.

Nota

Seguire i passi di questa sezione SOLO se la tenancy non è federata manualmente. Vedere La mia tenancy è federata tra IAM di Oracle Cloud Infrastructure e Oracle Cloud Identity Service?

La sezione seguente fornisce inoltre istruzioni aggiuntive per la federazione manuale con IDCS. Vedere Federazione con Oracle Identity Cloud Service nella documentazione di Oracle Cloud Infrastructure. Nella sezione Istruzioni per la federazione con Oracle Identity Cloud Service sono elencati quattro passi principali. Tuttavia, il passo 1 è diverso per Visual Builder: anziché accedere alle informazioni di ID client/segreto da un'applicazione IDCS COMPUTEBAREMETAL, verrà creata un'applicazione IDCS per generare queste informazioni per la federazione, come descritto qui.

La mia tenancy è federata tra IAM di Oracle Cloud Infrastructure e Oracle Cloud Identity Service?

Oracle Visual Builder richiede che Oracle Cloud Infrastructure Identity and Access Management (IAM) sia federato con Oracle Identity Cloud Service (IDCS) per la tua tenancy.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Federazione.
  2. Nella pagina Federazione cercare un collegamento Oracle Identity Cloud Service.

    Viene visualizzata la schermata Federazione. La scheda Informazioni sul provider di identità identifica la federazione predefinita configurata tra lo striping di Oracle Identity Cloud Service e la tenancy Oracle Cloud Infrastructure in un account cloud. Si noti che questa schermata potrebbe mostrare più del provider di identità predefinito.

    Se viene visualizzato un collegamento console, l'istanza viene federata. In caso contrario, eseguire la procedura descritta in Federazione manuale della tenancy.

Recupero delle informazioni richieste da Oracle Identity Cloud Service

Attenersi alla procedura riportata di seguito per creare e configurare un'applicazione Oracle Identity Cloud Service, attivare l'applicazione e creare un gruppo di amministratori IDCS.

Nota

Attenersi alla procedura descritta in questa sezione solo se è necessaria la federazione manuale.
  1. Collegarsi a Oracle Identity Cloud Service con privilegi di amministratore. È necessario visualizzare la console di amministrazione.
    Utilizzare il collegamento, il nome utente e la password forniti nell'e-mail di benvenuto dell'account.
  2. Selezionare Applicazioni.
  3. Fare clic su Aggiungi.
  4. Selezionare Applicazione riservata.
    Viene visualizzata la pagina Aggiungi applicazione riservata.
  5. Nel campo Nome in Dettagli applicazione, immettere un nome, ad esempio Oracle Cloud Infrastructure Federation. Fare clic su Avanti.
    Vengono visualizzate le opzioni client.
  6. In Autorizzazione, selezionare Credenziali client.
  7. In Criterio di emissione token, fare clic su +Add per ruoli applicazione. Selezionare Amministratore dominio identità. Fare clic su Avanti.
  8. Fare clic su Successivo per saltare le opzioni Risorse.
  9. Fare clic su Avanti per saltare le opzioni di Criterio livello Web.
  10. Fare clic su Fine.
    Vengono visualizzati l'ID client e il segreto dell'applicazione.
  11. Copiare l'ID client e il segreto per utilizzarli in un secondo momento (in Aggiunta di Oracle Identity Cloud Service come provider di identità). chiudere la finestra;
  12. Per attivare l'applicazione, selezionare Attiva nell'angolo superiore destro.
  13. Creare un gruppo IDCS per gli amministratori. Assicurarsi che l'utente federato con cui si prevede di eseguire il test della federazione faccia parte di tale gruppo.
    1. Selezionare Gruppi dalle opzioni Risorse.
    2. Fare clic su Crea gruppo IDCS.
    3. Immettere un nome (ad esempio, idcs-visualbuilder-admins).
    4. Fare clic su Crea.
  14. Copiare l'URL di base IDCS (https://<account>.identity.oraclecloud.com) per utilizzarlo in Aggiunta di Oracle Identity Cloud Service come provider di identità.

Aggiunta di Oracle Identity Cloud Service come provider di identità

Se la tenancy richiede la federazione degli utenti tra IAM di Oracle Cloud Infrastructure e Oracle Identity Cloud Service (IDCS), completare i passi nella console aggiungendo Oracle Identity Cloud Service come provider di identità.

Nota

Attenersi alla procedura descritta in questa sezione solo se è necessaria la federazione manuale. Saranno necessarie le informazioni generate nei passi descritti nella sezione Come ottenere le informazioni richieste da Oracle Identity Cloud Service.
  1. Accedere alla console di Oracle Cloud Infrastructure come utente IAM (utilizzare le opzioni sul lato destro).
  2. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Federazione.
  3. Fare clic su Aggiungi provider di identità e immettere i dati come indicato di seguito. Fare clic su Continua.
    1. Nome: immettere un nome, ad esempio oracleidentitycloudservice.
    2. Descrizione: immettere una descrizione, ad esempio Federated IDCS stripe.
    3. URL di base di Oracle Identity Cloud Service: immettere l'URL indicato in precedenza.
    4. ID client: immettere l'ID dell'applicazione annotato in precedenza.
    5. Segreto client: immettere il segreto client indicato in precedenza.
    6. Fare clic su Continua.
  4. Quando richiesto, mappare il gruppo IDCS al gruppo di amministratori OCI.
    Selezionare il gruppo IDCS nel campo Gruppo provider di identità e il gruppo Oracle Cloud Infrastructure nel campo Gruppo OCI.
  5. Disconnettersi e connettersi di nuovo come uno degli utenti federati. Nella pagina Federazione verificare che il collegamento a Oracle Identity Cloud Service sia ora visualizzato. Vedere La mia tenancy è federata tra IAM di Oracle Cloud Infrastructure e Oracle Cloud Identity Service?