Documentação do Oracle Cloud Infrastructure

Adicionando um Provedor de Identidades Just-in-Time SAML

Configure um provedor de identidades SAML (IdP) que use o provisionamento just-in-time (JIT) para um domínio de identidades no IAM.

  1. Na página de lista Domínios, selecione o domínio no qual deseja fazer alterações. Se precisar de ajuda para localizar a página de lista do domínio, consulte Listando Domínios de Identidade.
  2. Na página de detalhes, dependendo das opções que você vê, execute um dos seguintes procedimentos:
    • selecione Federação ou
    • selecione Segurança e, em seguida, selecione Provedores de identidade. Uma lista de provedores de identidades no domínio é exibida.
  3. Selecione o nome de um provedor de identidades.
  4. Na página de detalhes, selecione Configurar JIT.
  5. Selecione Ativar provisionamento JIT (Just-in Time).
  6. Selecione uma das seguintes opções:
    • Criar um novo usuário do domínio de identidades: Crie um usuário do domínio de identidades, se o usuário não existir ao acessar o provedor de identidades.
    • Atualizar o usuário do domínio de identidades existente: Mescle e substitua os dados da conta do usuário do domínio de identidades do IdP mapeado. Os dados existentes são substituídos pelos dados do usuário do IdP.
    Observação

    Para ativar o JIT, selecione uma dessas opções.
  7. Na área Mapear atributos do usuário, mapeie uma conta de usuário do IdP para uma conta de usuário do domínio de identidades.
    1. Selecione um valor na linha IdP user attribute type.
      • Se você selecionar Atributo, informe o nome do atributo do usuário IdP.
      • Se você selecionar NameID, não precisará informar o nome do atributo de usuário IdP.
    2. (Opcional) Selecione o atributo de usuário do domínio de identidades.
    3. (Opcional) Adicione mais atributos de domínio de identidades.
  8. Para ativar o mapeamento de grupo, selecione Designar mapeamento de grupo.
    Observação

    Se você ativar o mapeamento de grupo, prossiga para a próxima etapa. Caso contrário, vá para a etapa 10.
  9. Para Nome do atributo de associação a grupo, informe o nome do atributo IdP que contém associações a grupo.
  10. Para importar as configurações de grupo, selecione uma das seguintes opções:
    • Definir mapeamento de grupo explícito: Esta opção exige que você forneça o nome do grupo a ser mapeado entre o IdP e o domínio de identidades. Se você selecionar essa opção, informe o nome do grupo IdP e selecione um nome de grupo de domínios de identidades disponível.
    • Designar mapeamento de grupo implícito: Esta opção mapeia um grupo IdP para um grupo de domínios de identidades com o mesmo nome. Não é necessária outra ação.
  11. (Opcional) Para designar associações a grupo do domínio de identidades, selecione Designar associações a grupo de domínios e execute as seguintes etapas:
    1. Selecione Adicionar grupo.
    2. Selecione os grupos que deseja adicionar e, em seguida, selecione Adicionar grupos.
  12. Em Regras de atribuição, especifique as ações a serem executadas ao atribuir associações de grupo:
    • Se os usuários forem atribuídos a grupos existentes, selecione se deseja mesclar com associações a grupos existentes ou substituir associações a grupos existentes.
  13. Quando um grupo não for encontrado, selecione para executar uma das seguintes ações:
    • Ignorar o grupo ausente: O usuário acessa com sucesso.
    • Falha em toda a solicitação: A tentativa de acesso falha.
  14. Selecione Salvar Alterações.
  15. (Opcional) Ative o IdP antes de adicioná-lo a qualquer política. Para obter mais informações, consulte Ativando ou Desativando um Provedor de Identidades.