Documentação do Oracle Cloud Infrastructure

Gerenciando Recursos do Usuário para Usuários Federados

Este tópico descreve o gerenciamento de recursos do usuário para usuários federados quando sua tenancy é federada e configurada para provisionamento de usuário com um provedor de identidades suportado.

Sobre Recursos do Usuário

Para acessar o Oracle Cloud Infrastructure, um usuário deve ter as credenciais necessárias. Os usuários que precisam usar a Console devem ter uma senha. Os usuários que precisam de acesso por meio da API precisam de chaves de API. Alguns recursos de serviço exigem credenciais adicionais, como tokens de autenticação, credenciais SMTP e chaves de API de Compatibilidade com o Amazon S3. Para que um usuário obtenha essas credenciais, o usuário deve ter a capacidade de ter o tipo de credencial.

Os recursos do usuário são gerenciados por um Administrador nos detalhes do usuário. Cada usuário pode ver seus recursos, mas apenas um Administrador pode habilitá-los ou desabilitá-los. Os recursos do usuário disponíveis para usuários federados são:

  • Chaves de API
  • Tokens de autenticação
  • Credenciais SMTP
  • chaves secretas do cliente
  • Credenciais do cliente OAuth 2.0

Por padrão, esses recursos serão ativados quando você provisionar novos usuários, permitindo que os usuários criem essas credenciais para eles mesmos. Para obter informações sobre essas credenciais de usuário, consulte Gerenciando Credenciais de Usuário.

Importante

O recurso "Senha da Console " não está disponível para usuários federados. Os usuários federados são autenticados na Console por meio de seu IdP, onde as senhas de acesso são gerenciadas.

Política do Serviço IAM Obrigatória

Se você estiver no grupo Administradores, terá o acesso necessário para gerenciar recursos do usuário. Um usuário não pode ativar ou desativar recursos do usuário para ele mesmo (exceto Administradores). No entanto, um usuário pode gerenciar suas próprias credenciais que foram ativadas para ele.

Pré-requisitos

O gerenciamento de recursos do usuário para usuários federados é suportado apenas para federações do Oracle Identity Cloud Service e do Okta.

  • Federações do Oracle Identity Cloud Service:

    Se sua tenancy tiver sido criada a partir de 21 de dezembro de 2018, sua tenancy será automaticamente configurada para gerenciar recursos do usuário. Não há pré-requisitos.

    Se sua tenancy foi criada antes de 21 de dezembro de 2018, você deverá executar uma atualização única. Consulte Ativando o Provisionamento do Usuário.

  • Se sua tenancy for federada com o Okta, consulte Provisionamento de Usuário para Usuários Federados.

Exibição de Usuários Federados Provisionados na Console

Depois que os pré-requisitos forem atendidos, você poderá exibir os usuários que criar no IdP pertencentes a grupos mapeados para grupos do Oracle Cloud Infrastructure. Sempre que você adicionar um usuário a um grupo mapeado para um grupo do Oracle Cloud Infrastructure, o usuário será exibido automaticamente na Console.

Para listar usuários na Console:

Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Usuários.

Observe que você pode filtrar a lista por tipo de usuário para incluir apenas usuários que pertencem a um provedor de identidades especificado. Usuários Locais são usuários criados no serviço IAMdoOracle Cloud Infrastructure. A lista de filtros inclui todos os provedores de identidade configurados.

Usando a Console

Para editar recursos do usuário

Caso seja um Administrador, você pode editar os recursos do usuário.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Usuários. Uma lista dos usuários em sua tenancy será exibida.
  2. Clique no usuário para ver os detalhes.
  3. Clique em Editar Recursos do Usuário.
  4. Marque ou desmarque a caixa de seleção para adicionar ou remover um recurso.
  5. Clique em Salvar.
Para alterar a descrição de um usuário
  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Usuários. Uma lista dos usuários em sua tenancy será exibida.
  2. Clique no usuário que deseja atualizar. Os detalhes do usuário são exibidos. A descrição é exibida embaixo do login do usuário.
  3. Clique no lápis ao lado da descrição.
  4. Edite a descrição e salve-a. Essa descrição é mantida no Oracle Cloud Infrastructure e não é sincronizada novamente com seu provedor de identidades.
Para aplicar tags a um usuário

Para obter instruções, consulte Tags de Recursos.

Para excluir um usuário
  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Usuários. Uma lista dos usuários em sua tenancy será exibida.
  2. Encontre o usuário que você deseja excluir e clique no menu Ações (Menu Ações).
  3. Clique em Excluir.

Importante: A exclusão de um usuário aqui não exclui o usuário do IdP. Se posteriormente você quiser que o usuário federado tenha um usuário provisionado no Oracle Cloud Infrastructure, deverá remover o usuário de todos os grupos mapeados pelo OCI no Oracle Identity Cloud Service e adicionar novamente o usuário.

Para obter informações sobre o gerenciamento de credenciais do usuário na Console, consulte Gerenciando Credenciais do Usuário.

Usando a API

Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

Use estas operações de API para gerenciar recursos do usuário:

Para obter informações sobre as operações da API para gerenciar credenciais do usuário, consulte Gerenciando Credenciais do Usuário.

As seguintes operações não são suportadas para usuários federados: