Documentação do Oracle Cloud Infrastructure

Configurar o Acesso do Usuário ao Oracle Fusion Data Intelligence Usando o Sign-On Único

Você pode configurar como os usuários do Oracle Fusion Cloud Applications acessam o Oracle Fusion Data Intelligence usando sign-on único. Essa configuração simplifica a maneira como você gerencia nomes de usuário e senhas. Você deve concluir essa configuração antes de criar suas instâncias do Oracle Fusion Data Intelligence, exceto quando mencionado que a configuração adicional é necessária depois de criar a instância do Oracle Fusion Data Intelligence.

Tópicos:

Sobre a Configuração do Acesso do Usuário ao Oracle Fusion Data Intelligence Usando Sign-On Único

O uso do sign-on único simplifica o gerenciamento do acesso do usuário entre os aplicativos.

Os usuários do Oracle Fusion Data Intelligence são principalmente usuários do Oracle Fusion Cloud Applications e aqueles que você cria especificamente para o Oracle Fusion Data Intelligence no provedor de identidades. A configuração do acesso ao Oracle Fusion Data Intelligence para esses usuários usando o sign-on único depende dos domínios de identidade disponíveis em suas contas na nuvem.

As regiões do Oracle Cloud usam os domínios de identidades do serviço IAM (Oracle Cloud Infrastructure Identity and Access Management). Consulte Visão Geral do Domínio de Identidades. É fácil determinar a presença de domínios de identidade na sua conta na nuvem. Na Console do Oracle Cloud Infrastructure, navegue até Identidade e Segurança. Em Identidade, verifique Domínios.

Configure o acesso do usuário ao Oracle Fusion Data Intelligence usando sign-on único se:
  • O Oracle Fusion Cloud Applications e o Oracle Fusion Data Intelligence são ativados na mesma conta da nuvem. Essa abordagem é altamente recomendada porque economiza tempo, custo e complexidade ao configurar sua integração de segurança entre o Oracle Fusion Data Intelligence e seu Oracle Fusion Cloud Applications, bem como melhor desempenho de sincronização contínua.
  • O Oracle Fusion Cloud Applications e o Oracle Fusion Data Intelligence são ativados em diferentes contas de nuvem. Essa abordagem custa tempo, dinheiro e complexidade adicionais ao configurar sua integração de segurança entre o Oracle Fusion Data Intelligence e o Oracle Fusion Cloud Applications e reduz o desempenho na sincronização contínua.

Configurar o Acesso do Usuário no caso de uma Única Conta do Cloud

Configure o acesso do usuário ao Oracle Fusion Data Intelligence usando sign-on único quando o Oracle Fusion Cloud Applications e o Oracle Fusion Data Intelligence forem ativados na mesma conta da nuvem e a conta da nuvem oferecer domínios de identidade.

Se você for um novo usuário do Oracle Fusion Cloud Applications com o Oracle Fusion Data Intelligence ativado na mesma conta da nuvem que o Oracle Fusion Cloud Applications e sua conta da nuvem oferecer domínios de identidade, execute estas etapas:

  1. Configure a autenticação Baseada em JWT para o Oracle Fusion Data Intelligence.
    Consulte Configurar Provedor de Autenticação JWT. Ao configurar a autenticação baseada em token, certifique-se de digitar FAWServiceJWTIssuer como o emissor confiável.
  2. Use a Console do Oracle Cloud Infrastructure e adicione estas políticas para permitir que os usuários do domínio de identidades associado ao Oracle Fusion Cloud Applications acessem os compartimentos do Oracle Fusion Data Intelligence: 
    Allow group '<DomainName>'/'<GroupName>' to manage analytics-warehouses in 
      tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage
        analytics-instances in 
      tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage
        autonomous-database-family 
      in tenancy
      Allow group '<DomainName>'/'<GroupName>' to manage all-resources
        in 
      compartment <compartment name>

    Consulte "Para criar uma política" em Gerenciando Políticas.

  3. Copie e cole em um arquivo de texto o URL da instância do Oracle Fusion Cloud Applications para uso posterior. Você especifica esse URL como o Oracle Fusion Cloud Applications de origem ao criar a instância do Oracle Fusion Data Intelligence.
  4. No Oracle Cloud Infrastructure, acesse a conta na nuvem em que os serviços Oracle Fusion Cloud Applications e Oracle Fusion Data Intelligence foram ativados usando suas credenciais de administrador de conta na nuvem.
  5. Na página de Acesso ao Oracle Cloud Infrastructure, escolha o domínio correspondente à instância do Oracle Fusion Cloud Applications que você deseja especificar como origem ao criar a instância do Oracle Fusion Data Intelligence.
  6. Na Console do Oracle Cloud Infrastructure, clique no ícone de menu Navegação, clique em Análise e IA e, em seguida, clique em Data Intelligence para criar a instância do Oracle Fusion Data Intelligence.

Configurar o Acesso do Usuário em caso de Contas de Nuvem Separadas

Configure o acesso do usuário ao Oracle Fusion Data Intelligence usando sign-on único quando o Oracle Fusion Cloud Applications e o Oracle Fusion Data Intelligence forem ativados em contas de nuvem separadas e ambas as contas de nuvem oferecerem domínios de identidade.

Se você for um novo usuário do Oracle Fusion Cloud Applications em uma conta na nuvem que oferece domínios de identidade com o Oracle Fusion Data Intelligence ativado em outra nova conta na nuvem que oferece domínios de identidade, execute estas etapas:

  1. Copie e cole em um arquivo de texto o URL da instância do Oracle Fusion Cloud Applications para uso posterior.
    Você especifica esse URL como o Oracle Fusion Cloud Applications de origem ao criar a instância do Oracle Fusion Data Intelligence.
  2. Crie um domínio na conta da nuvem na qual você ativou o Oracle Fusion Data Intelligence para controlar a autenticação e a autorização dos usuários que podem acessar o Oracle Fusion Data Intelligence.
    Certifique-se de selecionar o tipo de domínio Grátis, mas ignore os limites mencionados para o tipo de domínio Livre porque eles não são aplicáveis ao Oracle Fusion Data Intelligence. Consulte Criando Domínios de Identidade e Criando um Domínio de Identidade em Usando a Console.
  3. Configure o Modelo GenericSCIM no domínio de identidades que você criou na conta da nuvem na qual ativou o Oracle Fusion Data Intelligence para ativar a sincronização de usuários, grupos e mapeamentos de grupos no domínio de identidades associado à instância do Oracle Fusion Cloud Applications.
    Ao configurar o modelo GenericSCIM, use o modelo GenericScim - Credenciais do Cliente e, em Selecionar Operação de Provisionamento, escolha Sincronização Autorizada. Na seção Configurar conectividade, verifique se o nome do host está nesse formato de amostra (sem https): idcs-123456abcde123.identity.oraclecloud.com. Consulte Configurar o Modelo de Aplicativo SCIM Genérico.
  4. Configure o sign-on único entre o domínio de identidades associado ao Oracle Fusion Cloud Applications e o domínio de identidades associado ao Oracle Fusion Data Intelligence.
  5. Na Console do Oracle Cloud Infrastructure, crie uma política do Oracle Cloud Infrastructure para permitir que um usuário do domínio crie a instância do Oracle Fusion Data Intelligence.
    Ao criar a política, selecione o domínio de identidades no qual você planeja criar a instância do Oracle Fusion Data Intelligence e informe estas instruções de política:
    • Permitir que o grupo '<DomainName>'/'<GroupName>' gerencie data warehouses analíticos na tenancy
    • Permitir que o grupo '<DomainName>'/'<GroupName>' gerencie instâncias de análise na tenancy
    • Permitir que o grupo '<DomainName>'/'<GroupName>' gerencie autonomous-database-family na tenancy

    Consulte Para criar uma política.

  6. Na Console do Oracle Cloud Infrastructure, clique no ícone de menu Navegação para navegar até o Data Intelligence e criar a instância do Oracle Fusion Data Intelligence.
  7. Crie uma política de provedor de identidades para sign-on único para garantir que a página de sign-in do Oracle Fusion Data Intelligence tenha uma opção de sign-in com as credenciais do Oracle Fusion Cloud Applications.

    Consulte Adicionando uma Política de Provedor de Identidades em Usando a Console.

    Na página Adicionar Regra IdP, em Designar provedores de identidades, selecione o IDP SAML que você criou em Adicionar um Aplicativo SAML; por exemplo, o provedor de identidades SAML FAW-SSO.

  8. Designe os aplicativos analíticos ANALYTICSAPP_<faw-instance-name> e ANALYTICSINST_oax<faw-instance-name>-<id> à política do provedor de identidades para sign-on único.
    Quando você tenta se autenticar por meio desses aplicativos, os únicos provedores de identidade que aparecem na página Acessar desses aplicativos são os designados à política do provedor de identidades para sign-on único. Por exemplo, o provedor de identidades SAML FAW-SSO. Esses aplicativos foram criados quando você criou a instância do Oracle Fusion Data Intelligence. Consulte Adicionando Aplicativos à Política em Usando a Console.

Configurar o Sign-on Único entre Dois Domínios de Identidades

Configure o sign-on único entre o domínio de identidades associado ao Oracle Fusion Cloud Applications e o domínio de identidades associado ao Oracle Fusion Data Intelligence para garantir que os usuários possam acessar o Oracle Fusion Data Intelligence com suas credenciais existentes do Oracle Fusion Cloud Applications.

Para configurar o sign-on único entre o domínio de identidades associado ao Oracle Fusion Cloud Applications e o domínio de identidades associado ao Oracle Fusion Data Intelligence, crie um aplicativo SAML (Security Assertion Markup Language) usando a Console do Oracle Cloud Infrastructure. Em seguida, configure esse aplicativo SAML com os detalhes do arquivo XML de metadados do domínio de identidades do Oracle Fusion Data Intelligence.

Tópicos:

Adicionar um Aplicativo SAML

Adicione um aplicativo SAML (Security Assertion Markup Language) no domínio de identidades associado à sua instância do Oracle Fusion Cloud Applications para fornecer uma maneira de autenticar um usuário uma vez e, em seguida, comunicar essa autenticação a vários aplicativos.

  1. Acessar a Console do Oracle Cloud Infrastructure usando as credenciais da conta da nuvem associada ao Oracle Fusion Cloud Applications.
  2. No menu Navegador, clique em Aplicativos e, na página Aplicativos, clique em Adicionar.
  3. Em Adicionar Aplicativo, selecione Aplicativo SAML.
  4. Na página Adicionar Aplicativo SAML, na seção Detalhes, informe um nome como FAW-SSO e marque a caixa de seleção O usuário pode solicitar acesso para permitir que o usuário acesse o aplicativo.
  5. Na seção Configuração de SSO, clique em Fazer Download de Metadados do Provedor de Identidades para fazer download do arquivo XML de metadados do domínio de identidades associado à sua instância do Oracle Fusion Cloud Applications e salvar o arquivo XML de metadados na sua máquina local.
  6. Salve e pause a configuração deste aplicativo SAML temporariamente para coletar determinados valores do arquivo XML de metadados do domínio de identidades do Oracle Fusion Data Intelligence.
Copiar Detalhes do Arquivo de Metadados do Domínio de Identidades

Copie detalhes do arquivo XML de metadados do domínio de identidades do Oracle Fusion Data Intelligence para um arquivo de texto a ser usado ao configurar o Aplicativo SAML que você criou.

  1. Acesse a Console do Oracle Cloud Infrastructure usando suas credenciais de administrador do serviço Oracle Fusion Data Intelligence.
  2. No menu Navegador do Oracle Cloud Infrastructure, clique em Identidade e Segurança e, em seguida, no painel Identidade e Segurança, em Identidade, clique em Domínios.
  3. Na página Domínios, navegue até o domínio de identidades criado nesta conta da nuvem e na página de detalhes do domínio de identidades, clique em Segurança e, em seguida, clique em Provedores de Identidades.
  4. Nas políticas do provedor de Identidades (IdP) na página do domínio de identidades, clique em Adicionar IdP e selecione Adicionar SAML IdP na lista drop-down.
  5. Na página Adicionar provedor de identidades SAML, na seção Adicionar Detalhes, digite Nome, como Log-in no Fusion SSO.
  6. Na seção Configurar IdP, selecione o botão de opção Importar metadados do provedor de identidades para escolher e importar o arquivo XML de metadados do domínio de identidades associado à instância do Oracle Fusion Cloud Applications que você baixou anteriormente na sua máquina local.
  7. Na seção Atributos do Mapa, selecione Não Especificado se o Nome do Usuário do domínio de identidades associado à sua instância do Oracle Fusion Cloud Applications puder ser e-mail ou nome curto. Se o Nome do Usuário for e-mail, selecione EmailAddress.
  8. Na seção Exportar, faça download do arquivo XML de metadados do domínio de identidades do Oracle Fusion Data Intelligence e de seu certificado de assinatura.
  9. Abra o arquivo XML de metadados do domínio de identidades do Oracle Fusion Data Intelligence em um editor de texto e copie os valores de entityID, AssertionConsumerService e SingleLogoutService para outro arquivo de texto a ser usado ao configurar o Aplicativo SAML que você criou.
  10. Retorne à configuração do Aplicativo SAML na Console do Oracle Cloud Infrastructure na qual você acessou anteriormente usando as credenciais da conta da nuvem associada aos Aplicativos Oracle Fusion Cloud.
Configurar o Aplicativo SAML

Use os detalhes do arquivo XML de metadados do domínio de identidades do Oracle Fusion Data Intelligence para configurar o Aplicativo SAML que você criou no domínio de identidades associado à sua instância do Oracle Fusion Cloud Applications.

Retorne à criação do aplicativo SAML que você pausou em Adicionar um Aplicativo SAML.
  1. Na página Adicionar Aplicativo SAML, use o arquivo XML de metadados do domínio de identidades do Oracle Fusion Data Intelligence e o certificado de assinatura para informar valores para ID da Entidade e URL do Consumidor de Asserção na seção Geral.
  2. Em Assinando Certificado, clique em Fazer Upload para selecionar o certificado de assinatura do domínio de identidades do Oracle Fusion Data Intelligence que você baixou anteriormente e fez upload dele.
  3. Em Formato NameID, selecione Não Especificado e, em Valor NameID, selecione Nome do Usuário.
  4. Na seção Definições Avançadas, selecione Incluir Certificado de Assinatura na Assinatura e Ativar Log-out Único. Use o arquivo XML de metadados do domínio de identidades do Oracle Fusion Data Intelligence e o certificado de assinatura para informar valores para URL de Log-out Único e URL de Resposta de Log-out.
  5. Expanda a seção Autenticação e Autorização e certifique-se de que a opção Impor Concessões como Autorização não esteja selecionada.
  6. Clique em Finalizar e, em seguida, clique em Ativar.
  7. Navegue até o domínio de identidades do Oracle Fusion Data Intelligence e clique no aplicativo SAML que você criou para editá-lo.
  8. Em Editar provedor de identidades SAML, clique em Testar Log-in para verificar se você pode fazer log-in com sucesso.