Documentação do Oracle Cloud Infrastructure

Saiba Mais sobre Usuários Federados do Oracle Identity Cloud Service

Quando você se inscreve no Oracle Cloud Infrastructure, sua conta é automaticamente federada com o Oracle Identity Cloud Service como seu provedor de identidades. Este tópico responde a algumas perguntas frequentes sobre a federação.

Quais recursos são criados no Oracle Identity Cloud Service?

Os seguintes recursos são criados no Identity Cloud Service:

  • Aplicativos:

    • OCI-V2-<tenancy_name>

      Este aplicativo SAML que cria a federação com o Oracle Cloud Infrastructure.

    • Aplicativo COMPUTEBAREMETAL

      Um aplicativo de suporte para a federação.

    Importante

    Não exclua esses aplicativos.

  • Grupo:

    Grupo do OCI_Administrators

    Este grupo está mapeado para o grupo Administradores no Oracle Cloud Infrastructure. Os membros deste grupo têm privilégios totais de administrador no Oracle Cloud Infrastructure.

  • Usuário:

    Um usuário administrador padrão (por exemplo, user@example.com) que é membro do grupo do OCI_Administrators.

Quais recursos são criados no Oracle Cloud Infrastructure?

Os seguintes recursos são criados no Oracle Cloud Infrastructure:

  • Provedor de Identidades: OracleIdentityCloudService

  • Mapeamentos do Grupo: a federação é criada com um mapeamento de grupo:

    O grupo do OCI_Administrators (do Oracle Identity Cloud Service) é mapeado para o grupo Administradores (no Oracle Cloud Infrastructure).

  • Usuários:

    • O usuário administrador padrão criado no Oracle Identity Cloud Service é provisionado no Oracle Cloud Infrastructure. Esse usuário pode ter as credenciais do Oracle Cloud Infrastructure, mas não uma senha da Console.
    • Um administrador padrão de local-user com o mesmo nome de usuário (user@example.com) também é criado no serviço IAM do Oracle Cloud Infrastructure. Os clientes que optam por não usar a federação do Oracle Identity Cloud Service podem usar esse usuário para administrar o Oracle Cloud Infrastructure.
Importante

O administrador padrão criado no Oracle Identity Cloud Service e o administrador padrão local criado no Oracle Cloud Infrastructure existem de forma independente em seus respectivos sistemas de identidade. Certifique-se de gerenciar senhas para eles separadamente.
Por que minha conta é federada com o Oracle Identity Cloud Service?

O Oracle Identity Cloud Service é o provedor de identidades para vários serviços do Oracle. A federação do Oracle Cloud Infrastructure com o Oracle Identity Cloud Service permite que você tenha uma conexão contínua entre serviços, sem ter que criar um nome de usuário e uma senha separados para cada um.

Como sei se estou conectado por meio do Oracle Identity Cloud Service?

Clique no menu Perfil para exibir seu nome de usuário. Os usuários que acessaram por meio de um provedor de identidades verão seu nome de usuário precedido pelo seu nome de provedor de identidades, por exemplo:

oracleidentitycloudservice/user@example.com

Posso adicionar um usuário apenas ao Oracle Cloud Infrastructure?

Sim. Se você não quiser gerenciar o usuário no Oracle Identity Cloud Service, poderá adicionar um usuário diretamente ao serviço Oracle Cloud Infrastructure IAM. Consulte Adicionando Usuários. Usando esse procedimento, você pode criar usuários que podem acessar diretamente a Console do Oracle Cloud Infrastructure. Os usuários criados com esse procedimento não têm acesso a nenhum outro serviço do sistema Oracle.

Como faço para gerenciar grupos?

Em resumo, o gerenciamento de grupos requer ações no Oracle Identity Cloud Service e no Oracle Cloud Infrastructure. Os grupos que você cria no Oracle Identity Cloud Service não têm privilégios no Oracle Cloud Infrastructure até que você os mapeie para um grupo no Oracle Cloud Infrastructure. Você define as políticas que permitem acesso aos recursos do Oracle Cloud Infrastructure no serviço IAM no Oracle Cloud Infrastructure. Para obter mais informações, consulte Gerenciando Usuários e Grupos do Oracle Identity Cloud Service na Console do Oracle Cloud Infrastructure.

Como faço para localizar o ID do cliente e o segredo do cliente?

Para editar mapeamentos de seus grupos de usuários no Oracle Identity Cloud Service para grupos de usuários no Oracle Cloud Infrastructure, você precisará fornecer o ID do cliente e o segredo do cliente. O ID e o segredo do cliente são armazenados no Oracle Identity Cloud Service. Para obter essas informações:

  1. Acesse a console do Oracle Identity Cloud Service.
  2. Na console do Identity Cloud Service, clique em Aplicativos. A lista de aplicativos confiáveis é exibida.
  3. Clique em COMPUTEBAREMETAL.
  4. Clique em Configuração.

  5. Expanda Informações Gerais. O ID do cliente é exibido. Clique em Mostrar Segredo para exibir o segredo do cliente.

    A tela mostra a chave secreta do cliente na console do Oracle Identity Cloud Service

Se eu excluir a federação, posso recriá-la posteriormente?

Sim. Para recriar a federação com o Oracle Identity Cloud Service, siga as instruções no tópico Federando com o Oracle Identity Cloud Service.