Gerenciando Usuários e Grupos do Oracle Identity Cloud Service na Console do Oracle Cloud Infrastructure

Este procedimento cria um novo grupo no Oracle Identity Cloud Service. Como opção, você pode adicionar usuários ao grupo no momento da criação. Este grupo não terá permissões no Oracle Cloud Infrastructure até que você as mapeie para um grupo no Oracle Cloud Infrastructure.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação. Uma lista das federações em sua tenancy é exibida.
2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

3. Em Recursos, selecione Grupos.

   A lista de grupos existentes é exibida.

4. Selecione Criar Grupo do IDCS.

5. Informe o seguinte:

   • Nome: Um nome exclusivo para o grupo. Evite digitar informações confidenciais.
   • Descrição: Uma descrição amigável. Você poderá alterá-la posteriormente, se desejar.
   • Usuários: Adicione usuários do Oracle Identity Cloud Service a este grupo. Você pode adicionar usuários ao criar o grupo ou posteriormente. Selecione usuários na lista. Para localizar um usuário específico, você pode começar a digitar o nome do usuário para filtrar a lista enquanto digita.
6. Selecione Criar.

Após criar um grupo no Oracle Identity Cloud Service, você deverá dar permissões de grupo aos serviços de usuário:

• Para conceder ao grupo acesso a fim de mapeá-lo para um grupo da Oracle Cloud Infrastructure, conforme descrito no próximo procedimento.
• Para adicionar atribuições a este grupo, consulte Gerenciando Atribuições do Oracle Identity Cloud Service de Grupos.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

3. Selecione Editar Mapeamento.

4. Em Editar Provedor de Identidades, selecione + Adicionar Mapeamento.

5. Na lista, selecione o Grupo de Provedores de Identidades que deseja mapear. Para localizar um grupo sem percorrer a lista, você pode começar a digitar o nome do grupo para filtrar a lista enquanto digita.

6. Selecione o Grupo do OCI para o qual você deseja mapear este grupo do Identity Cloud Service. Para localizar um grupo sem percorrer a lista, você pode começar a digitar o nome do grupo para filtrar a lista enquanto digita.

7. Para adicionar mais mapeamentos, selecione + Adicionar Mapeamento e continue a adicionar os mapeamentos.

8. Selecione o grupo ao qual deseja mapear este grupo a partir da lista em Grupo de Usuário Mapeado do OCI.

Membros deste grupo agora têm permissões concedidas ao Grupo de Usuários Mapeado do OCI.

Os serviços da Oracle Cloud Infrastructure usam políticas para controlar o acesso aos serviços. No entanto, alguns serviços do Oracle Cloud usam atribuições para gerenciar o acesso. Este procedimento descreve como adicionar atribuições a um grupo do IDCS.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação. Uma lista dos provedores de identidade em sua tenancy é exibida.

2. Selecione o link Oracle Identity Cloud Service Console.

   A console do Identity Cloud Service é exibida.

3. Na console do Identity Cloud Service, expanda a Gaveta de Navegação e selecione Aplicativos.

   A lista de aplicativos é exibida. Observe que o serviço ao qual o aplicativo corresponde é exibido sob o nome do aplicativo. Por exemplo, abaixo da entrada do aplicativo JAAS, você verá o Oracle Java Cloud Service.

4. Selecione o nome do serviço em que você está interessado.

   A página Detalhes é exibida.

5. Selecione Atribuições da Aplicação.

   As atribuições são exibidas.

6. Selecione o menu para a função que deseja atribuir e selecione Atribuir Grupos.

7. Selecione o grupo que você deseja atribuir à função e selecione OK.
8. Selecione a trilha de navegação de Aplicativos para retornar à lista de aplicativos.
9. Repita as etapas 4 a 7 para cada atribuição que você deseja designar a este grupo.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação. Uma lista dos provedores de identidade em sua tenancy é exibida.

2. Selecione o link Oracle Identity Cloud Console.

   A console do Identity Cloud Service é exibida.

3. Na console do Identity Cloud Service, expanda a Gaveta de Navegação e selecione Aplicativos.

   A lista de aplicativos é exibida. Observe que o serviço ao qual o aplicativo corresponde é exibido sob o nome do aplicativo. Por exemplo, abaixo da entrada do aplicativo JAAS, você verá o Oracle Java Cloud Service.

4. Selecione o nome do serviço que lhe interessa.

   A página Detalhes é exibida.

5. Selecione Atribuições da Aplicação.

   As atribuições são exibidas.

6. Selecione o menu para a função que deseja remover do grupo e selecione Revogar Grupos.

7. Selecione o grupo do qual deseja remover a função e selecione OK.
8. Selecione a trilha de navegação de Aplicativos para retornar à lista de aplicativos.
9. Repita as etapas 4 a 7 para cada atribuição que você quiser remover deste grupo.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

3. Em Recursos, selecione Grupos.

   A lista de grupos existentes na federação é exibida.

4. Localize o grupo que deseja editar e selecione seu nome.

   A página Detalhes de Grupos é exibida.

5. Selecione Editar.

6. Você pode atualizar o Nome do Grupo ou a Descrição. Evite digitar informações confidenciais.

   Cuidado
   
   

   A alteração do nome do grupo interromperá mapeamentos para grupos do Oracle Cloud Infrastructure (OCI). Se você alterar o nome do grupo, certifique-se de excluir quaisquer mapeamentos de grupo existentes e adicionar novos mapeamentos com o novo nome. Consulte a tarefa anterior na edição de mapeamentos.

7. Selecione Atualizar para salvar suas alterações.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

3. Em Recursos, selecione Grupos.

   A lista de grupos existentes é exibida.

4. Localize o grupo ao qual você deseja adicionar um usuário.

   A página Detalhes do Grupo de Usuários é exibida.

5. Selecione Adicionar Usuário do IDCS.

6. Selecione o usuário que você deseja adicionar a este grupo na lista Usuários.
7. Selecione Adicionar.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

3. Em Recursos, selecione Grupos.

   A lista de grupos existentes é exibida.

4. Localize o grupo do qual você deseja remover um usuário.

   A lista de usuários é exibida na página Detalhes do Grupo.

5. Localize o usuário que deseja remover e, em seguida, selecione o menu Ações (três pontos).

6. Selecione Remover Usuário.

7. Confirme quando solicitado.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

3. Em Recursos, selecione Grupos.

   A lista de grupos existentes é exibida.

4. Localize o grupo que deseja editar e selecione seu nome.

   A página Detalhes de Grupos é exibida.

5. Selecione Excluir.

6. Confirme quando solicitado.

O grupo que você criou no Oracle Identity Cloud Service obtém permissões para acessar recursos no Oracle Cloud Infrastructure por meio da política designada ao grupo do Oracle Cloud Infrastructure. Antes de concluir esta etapa, você precisa decidir quais permissões deseja dar ao novo grupo. Para obter mais informações, consulte Conceitos Básicos de Políticas e Políticas Comuns.

Pré-requisito: O grupo e o compartimento para os quais você está gravando a política já devem existir.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identity, selecione Policies. É exibida uma lista das políticas no compartimento que você está exibindo.
2. Se você quiser anexar a política a um compartimento distinto daquele que está exibindo, selecione o compartimento desejado na lista à esquerda. O local onde a política está anexada controla quem pode modificá-la ou excluí-la posteriormente (consulte Anexação de Políticas).
3. Selecione Criar Política.
4. Informe o seguinte:
   • Nome: Um nome exclusivo para a política. O nome deve ser exclusivo em todas as políticas em sua tenancy. Não é possível alterar essa opção posteriormente. Evite digitar informações confidenciais.
   • Descrição: Uma descrição amigável. Você poderá alterá-la posteriormente, se desejar.

   • Instrução: Uma instrução da política. Para obter o formato correto a ser usado, consulte Informações Básicas da Política e também Sintaxe da Política. Se quiser adicionar mais de uma instrução, selecione +.

     Por exemplo:

     Para permitir que seu grupo gerencie todos os recursos dentro de um compartimento especificado, informe uma instrução como a seguinte:

     Allow group <OCI_group_name> to manage all-resources in compartment <compartment_name>

     Para obter mais exemplos de política, consulte Políticas Comuns.

   • Tags: Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
5. Selecione Criar.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.
3. Selecione Criar Usuário do IDCS.

4. Na caixa de diálogo Criar Usuário do IDCS, informe o seguinte:

   • Nome do Usuário: Informe um nome ou endereço de e-mail exclusivo para o novo usuário. O valor será o login do usuário na Console e deverá ser exclusivo em todos os outros usuários em sua tenancy.
   • E-mail: informe um endereço de e-mail para este usuário. As credenciais de acesso iniciais serão enviadas a esse endereço de e-mail.
   • Nome: Informe o nome do usuário.
   • Sobrenome: Informe o sobrenome do usuário.
   • Número de Telefone: Você pode informar um número de telefone.
   • Grupos: Você pode selecionar grupos aos quais este usuário será adicionado.
5. Selecione Create User.

O processo de criação do usuário gera um e-mail que é enviado ao endereço fornecido por você. O email inclui o nome de usuário e a senha para uso do novo usuário com o Oracle Cloud InfrastructureConsole.

Para adicionar chaves de API, tokens de autenticação, chaves secretas do cliente ou credenciais SMTP para este usuário, consulte Gerenciando Recursos do Usuário para Usuários Federados.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

3. Em Recursos, selecione Usuários.

   A lista de usuários existentes é exibida.

4. Localize o usuário que deseja editar e selecione seu nome.

   A página Detalhes do Usuário é exibida.

5. Selecione Editar.

6. Atualize os campos.
7. Selecione Salvar quando terminar.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

3. Em Recursos, selecione Usuários.

   A lista de grupos de usuários existentes na federação é exibida.

4. Localize o usuário cujo nome você deseja redefinir a senha e selecione o nome.

   A página Detalhes do Usuário é exibida.

5. Selecione Redefinir Senha.

   A senha do usuário é redefinida. Esse usuário não poderá acessar a conta até concluir as etapas de redefinição de senha.

6. Selecione Instruções de Senha de E-mail para enviar o link de senha e instruções ao usuário.

   O link da senha é válido por 24 horas. Se o usuário não redefinir sua senha no prazo, você poderá gerar um novo link de senha selecionando Redefinir Senha para o usuário novamente.

Consulte Gerenciando Atribuições do Oracle Identity Cloud Service para Usuários.

1. Exiba os detalhes do usuário:

   • Se você estiver adicionando credenciais para você mesmo: No menu de navegação, selecione o menu Perfil e selecione Configurações do usuário.

   • Se você for um administrador que está adicionando credenciais para outro usuário: abra o menu de navegação e selecione Identidade & Segurança. Em Identidade, selecione Federação.

     Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

     Localize o usuário na lista e selecione o link Usuário Sincronizado do OCI.

2. Adicione as credenciais do usuário.

Para obter mais detalhes sobre essas credenciais, consulte Gerenciando Credenciais do Usuário.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

3. Em Recursos, selecione Usuários.

   A lista de grupos de usuários existentes na federação é exibida.

4. Localize o usuário que deseja excluir e selecione o nome.

   A página Detalhes do Usuário é exibida.

5. Selecione Excluir.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.

   Uma lista dos provedores de identidade em sua tenancy é exibida.

2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.
3. Selecione Editar Detalhes do Provedor.

4. Adicione pelo menos um mapeamento:

   1. Selecione + Adicionar Mapeamento.
   2. Selecione o grupo do Oracle Identity Cloud Service na lista em Grupo de Provedores de Identidades.

   3. Escolha o grupo do IAM ao qual você deseja mapear este grupo a partir da lista no Grupo OCI.

   4. Repita as subetapas acima para cada mapeamento que deseja criar e, em seguida, selecione Enviar.

Suas alterações entram em vigor normalmente em segundos na sua região local. Aguarde alguns minutos para que as alterações sejam propagadas para todas as regiões.

Os usuários que são membros dos grupos do Oracle Identity Cloud Service mapeados para os grupos do Oracle Cloud Infrastructure agora são listados na Console na página Usuários. Consulte Gerenciando Recursos do Usuário para Usuários Federados para obter mais informações sobre a atribuição dessas credenciais adicionais dos usuários.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.

   Uma lista dos provedores de identidade em sua tenancy é exibida.

2. Selecione o provedor de identidades para exibir seus detalhes.
3. Selecione Editar Mapeamento.
4. Atualize os mapeamentos (ou selecione o X para excluir um mapeamento) e, em seguida, selecione Enviar.

Se esta ação fizer com que os usuários federados não tenham mais associação a nenhum grupo mapeado para o serviço Oracle Cloud Infrastructure, os usuários federados provisionados também serão removidos do Oracle Cloud Infrastructure. Normalmente, esse processo leva vários minutos.