Documentação do Oracle Cloud Infrastructure

Adicionando um Provedor de Identidades Just-in-Time SAML

Configure um provedor de identidades SAML (IdP) que use o provisionamento just-in-time (JIT) para um domínio de identidades no serviço IAM.

  1. Na página de lista Domínios, selecione o domínio no qual deseja fazer alterações. Se precisar de ajuda para localizar a página de lista do domínio, consulte Listando Domínios de Identidade.
  2. Na página de detalhes, dependendo das opções que você vê, execute um dos seguintes procedimentos:
    • selecione Federação ou
    • selecione Segurança e, em seguida, selecione Provedores de identidade. Uma lista de provedores de identidades no domínio é exibida.
  3. Selecione o nome de um provedor de identidades.
  4. Na página de detalhes, selecione Configurar JIT.
  5. Selecione Ativar provisionamento JIT (Just-in-Time).
  6. Selecione uma das seguintes opções:
    • Criar um novo usuário do domínio de identidades: Crie um usuário de identidades no domínio de identidades, se o usuário não existir ao acessar o provedor de identidades.
    • Atualizar o usuário do domínio de identidades existente: Mescle e substitua os dados da conta de usuário do domínio de identidades do IdP mapeado. Os dados existentes são substituídos pelos dados do usuário do IdP.
    Observação

    Para ativar o JIT, você deve selecionar uma dessas opções.
  7. Na área Mapear atributos do usuário, mapeie uma conta de usuário do IdP para uma conta de usuário do domínio de identidades.
    1. Selecione um valor na linha IdP tipo de atributo do usuário.
      • Se você selecionar Atributo, informe o nome do atributo de usuário IdP.
      • Se você selecionar NameID, não precisará informar o nome do atributo de usuário IdP.
    2. (Opcional) Selecione o atributo de usuário do domínio de identidades.
    3. (Opcional) Adicione mais atributos de domínio de identidades.
  8. Para ativar o mapeamento de grupo, selecione Atribuir mapeamento de grupo.
    Observação

    Se você ativar o mapeamento de grupo, prossiga para a próxima etapa. Senão, vá para a etapa 10.
  9. Para Nome do atributo de associação do grupo, informe o nome de atributo IdP que contém associações do grupo.
  10. Para importar as configurações do grupo, selecione uma das seguintes opções:
    • Definir mapeamento de grupo explícito: Esta opção exige que você forneça o nome do grupo a ser mapeado entre o IdP e o domínio de identidades. Se você selecionar essa opção, informe o nome do grupo IdP e selecione um nome de grupo de domínios de identidades disponível.
    • Designar mapeamento de grupo implícito: Esta opção mapeia um grupo IdP para um grupo de domínios de identidades com o mesmo nome. Nenhuma outra ação é necessária.
  11. (Opcional) Para designar associações de grupo no domínio de identidades, selecione Designar associações de grupo de domínios e execute as seguintes etapas:
    1. Selecione Adicionar grupo.
    2. Selecione os grupos que deseja adicionar e, em seguida, selecione Adicionar grupos.
  12. Em Regras de atribuição, especifique as ações a serem executadas ao atribuir associações de grupo:
    • Se os usuários forem atribuídos a grupos existentes, selecione se deseja mesclar com associações de grupo existentes ou substituir associações de grupo existentes.
  13. Quando um grupo não for encontrado, selecione uma das seguintes ações:
    • Ignorar o grupo ausente: O usuário efetua sign-in com sucesso.
    • Falha em toda a solicitação: falha na tentativa de acesso.
  14. Selecione Salvar Alterações.
  15. (Opcional) Ative a IdP antes de adicioná-la a qualquer política. Para obter mais informações, consulte Ativando ou Desativando um Provedor de Identidades.