Integração do Domínio de Identidades

Antes de continuar com a configuração do Domínio de Identidades, certifique-se de que os pré-requisitos a seguir sejam atendidos.

• Requisito mínimo de versão:
  • Big Data Service 3.0.29 e posterior
  • ODH 2.0.10 e posterior
• A configuração do cluster deve estar Altamente Disponível.
• Requisitos para trocar tokens UPST por tokens Kerberos:
  • O usuário do Big Data Service que ativa esse recurso deve ter o privilégio de administrador no domínio de identidades para integração com o cluster do Big Data Service.
  • O usuário deve ter o vault do OCI e a chave de criptografia mestra no vault da forma de chave AES para armazenar o segredo usado por esse recurso.
  • O usuário que cria a configuração UPST deve ter permissão para criar segredo dentro do vault.
  • O domínio de identidades que está sendo configurado deve ter permissão para ler segredos no vault configurado.

    Por exemplo, allow resource domain <identity-domain> to read secret-family in tenancy where all {target.vault.id = '<vault-id>'}.

  • Política para que os usuários leiam o bucket de armazenamento de objetos.

    Por exemplo, allow group <domain_name>/<group_name> to manage objects in compartment ABC.

• Requisitos específicos para a sincronização de usuários do Oracle Identity Cloud Service (IDCS):
  • A versão do cluster deve ser IDCS 3.0.30 ou posterior.
  • O aplicativo IDCS que está sendo integrado ao recurso de sincronização de usuários requer que o aplicativo tenha a atribuição de Administrador de Domínio de Identidades
  • O aplicativo IDCS que está sendo integrado ao recurso de sincronização de usuários requer que o aplicativo tenha o tipo de concessão de autorização Credenciais do Cliente ativado.
  • O cluster do Big Data Service não pode ser integrado ao Active Directory.