Adicionando um Provedor de Identidades Just-in-Time SAML
Configure um provedor de identidades SAML (IdP) que use provisionamento just-in-time (JIT) para um domínio de identidades no serviço IAM.
- Navegue até o domínio de identidades: Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
- Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Segurança e em Provedores de identidades.
- Clique no nome de um provedor de identidades.
- Na página de detalhes, clique em Configurar JIT.
- Selecione Ativar provisionamento JIT (Just-in Time).
-
Selecione uma das seguintes opções:
- Criar um novo usuário do domínio de identidades: Crie um usuário do domínio de identidades, se o usuário não existir ao acessar o provedor de identidades.
- Atualizar o usuário do domínio de identidades existente: Mescle e substitua os dados da conta do usuário do domínio de identidades do IdP mapeado. Os dados existentes são substituídos pelos dados do usuário do IdP.
Observação
Para ativar o JIT, selecione uma dessas opções. -
Na área Mapear atributos do usuário , mapeie uma conta de usuário do IdP para uma conta de usuário do domínio de identidades.
-
Selecione um valor na linha IdP user attribute type.
- Se você selecionar Atributo, informe o nome do atributo do usuário IdP.
- Se você selecionar NameID, não precisará informar o nome do atributo de usuário IdP.
- (Opcional) Selecione o atributo de usuário do domínio de identidades.
- (Opcional) Adicione mais atributos de domínio de identidades.
-
Selecione um valor na linha IdP user attribute type.
-
Para ativar o mapeamento de grupo, clique em Designar mapeamento de grupo.
Observação
Se você ativar o mapeamento de grupo, vá para a próxima etapa. Caso contrário, pule para a etapa XXX. - Para Nome do atributo de associação a grupo, informe o nome do atributo IdP que contém associações a grupo.
-
Para importar as configurações de grupo, selecione uma das seguintes opções:
- Definir mapeamento de grupo explícito: Esta opção exige que você forneça o nome do grupo a ser mapeado entre o IdP e o domínio de identidades. Se você selecionar essa opção, informe o nome do grupo IdP e selecione um nome de grupo de domínios de identidades disponível.
- Designar mapeamento de grupo implícito: Esta opção mapeia um grupo IdP para um grupo de domínios de identidades com o mesmo nome. Não é necessária outra ação.
- (Opcional) Para designar associações a grupo do domínio de identidades, selecione Designar associações a grupo de domínios e execute as seguintes etapas:
- Clique em Adicionar grupo.
- Selecione os grupos que deseja adicionar e, em seguida, clique em Adicionar grupos.
-
Em Regras de atribuição, especifique as ações a serem tomadas ao atribuir associações de grupo:
- Se os usuários forem atribuídos a grupos existentes, selecione se deseja mesclar com associações a grupos existentes ou substituir associações a grupos existentes.
-
Quando um grupo não for encontrado, selecione para executar uma das seguintes ações:
- Ignorar o grupo ausente: O usuário acessa com sucesso.
- Falha em toda a solicitação: A tentativa de acesso falha.
- Clique em Salvar Alterações..