Documentação do Oracle Cloud Infrastructure

Adicionando um Provedor de Identidades Just-in-Time SAML

Configure um provedor de identidades SAML (IdP) que use provisionamento just-in-time (JIT) para um domínio de identidades no serviço IAM.

  1. Navegue até o domínio de identidades: Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
  2. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Segurança e em Provedores de identidades.
  3. Clique no nome de um provedor de identidades.
  4. Na página de detalhes, clique em Configurar JIT.
  5. Selecione Ativar provisionamento JIT (Just-in Time).
  6. Selecione uma das seguintes opções:
    • Criar um novo usuário do domínio de identidades: Crie um usuário do domínio de identidades, se o usuário não existir ao acessar o provedor de identidades.
    • Atualizar o usuário do domínio de identidades existente: Mescle e substitua os dados da conta do usuário do domínio de identidades do IdP mapeado. Os dados existentes são substituídos pelos dados do usuário do IdP.
    Observação

    Para ativar o JIT, selecione uma dessas opções.
  7. Na área Mapear atributos do usuário , mapeie uma conta de usuário do IdP para uma conta de usuário do domínio de identidades.
    1. Selecione um valor na linha IdP user attribute type.
      • Se você selecionar Atributo, informe o nome do atributo do usuário IdP.
      • Se você selecionar NameID, não precisará informar o nome do atributo de usuário IdP.
    2. (Opcional) Selecione o atributo de usuário do domínio de identidades.
    3. (Opcional) Adicione mais atributos de domínio de identidades.
  8. Para ativar o mapeamento de grupo, clique em Designar mapeamento de grupo.
    Observação

    Se você ativar o mapeamento de grupo, vá para a próxima etapa. Caso contrário, pule para a etapa XXX.
  9. Para Nome do atributo de associação a grupo, informe o nome do atributo IdP que contém associações a grupo.
  10. Para importar as configurações de grupo, selecione uma das seguintes opções:
    • Definir mapeamento de grupo explícito: Esta opção exige que você forneça o nome do grupo a ser mapeado entre o IdP e o domínio de identidades. Se você selecionar essa opção, informe o nome do grupo IdP e selecione um nome de grupo de domínios de identidades disponível.
    • Designar mapeamento de grupo implícito: Esta opção mapeia um grupo IdP para um grupo de domínios de identidades com o mesmo nome. Não é necessária outra ação.
  11. (Opcional) Para designar associações a grupo do domínio de identidades, selecione Designar associações a grupo de domínios e execute as seguintes etapas:
    1. Clique em Adicionar grupo.
    2. Selecione os grupos que deseja adicionar e, em seguida, clique em Adicionar grupos.
  12. Em Regras de atribuição, especifique as ações a serem tomadas ao atribuir associações de grupo:
    • Se os usuários forem atribuídos a grupos existentes, selecione se deseja mesclar com associações a grupos existentes ou substituir associações a grupos existentes.
  13. Quando um grupo não for encontrado, selecione para executar uma das seguintes ações:
    • Ignorar o grupo ausente: O usuário acessa com sucesso.
    • Falha em toda a solicitação: A tentativa de acesso falha.
  14. Clique em Salvar Alterações..