Configurar o Acesso do Usuário em caso de Contas Separadas na Nuvem

Configure o acesso do usuário ao Oracle Fusion Data Intelligence usando o sign-on único quando o Oracle Fusion Cloud Applications e o Oracle Fusion Data Intelligence forem ativados em contas de nuvem separadas e ambas as contas de nuvem oferecerem domínios de identidade.

1. Copie e cole em um arquivo de texto o URL da sua instância do Oracle Fusion Cloud Applications para uso posterior.
   Você especifica esse URL como o Oracle Fusion Cloud Applications de origem ao criar a instância do Oracle Fusion Data Intelligence.
2. Crie um domínio na conta da nuvem na qual você ativou o Oracle Fusion Data Intelligence para controlar a autenticação e a autorização dos usuários que podem acessar o Oracle Fusion Data Intelligence.
   Certifique-se de selecionar o tipo de domínio Livre, mas ignore os limites mencionados para o tipo de domínio Livre porque eles não são aplicáveis ao Oracle Fusion Data Intelligence. Consulte Criando Domínios de Identidades e Criando um Domínio de Identidades no Usando a Console.
3. Configure o Modelo GenericSCIM no domínio de identidades criado na conta da nuvem na qual você ativou o Oracle Fusion Data Intelligence para ativar a sincronização de usuários, grupos e mapeamentos de grupo do domínio de identidades associado à instância do Oracle Fusion Cloud Applications.
   Ao configurar o modelo GenericSCIM, use o modelo GenericScim - Credenciais do Cliente e, em Selecionar Operação de Provisionamento, escolha Sincronização Autorizada. Na seção Configurar conectividade, verifique se o nome do host está neste formato de amostra (sem https): idcs-123456abcde123.identity.oraclecloud.com. Consulte Configurar o Modelo de Aplicativo SCIM Genérico.
4. Configure o sign-on único entre o domínio de identidades associado às Oracle Fusion Cloud Applications e o domínio de identidades associado ao Oracle Fusion Data Intelligence.
   Consulte Configurar Sign-on Único entre Dois Domínios de Identidade.
5. Na Console do Oracle Cloud Infrastructure, crie uma política do Oracle Cloud Infrastructure para permitir que um usuário de domínio crie a instância do Oracle Fusion Data Intelligence.
   Ao criar a política, selecione o domínio de identidades no qual você planeja criar a instância do Oracle Fusion Data Intelligence e informe estas instruções de política:

   • Permitir que o grupo '<DomainName>'/'<GroupName>' gerencie analytics-warehouses na tenancy
   • Permitir que o grupo '<DomainName>'/'<GroupName>' gerencie analytics-instances na tenancy
   • Permitir que o grupo '<DomainName>'/'<GroupName>' gerencie autonomous-database-family na tenancy

   Consulte Para criar uma política.

6. Na Console do Oracle Cloud Infrastructure, clique no ícone de menu Navegação para navegar até o Data Intelligence e criar a instância do Oracle Fusion Data Intelligence.
   Consulte Criar uma Instância de Assinatura do Oracle Fusion Data Intelligence.
7. Crie uma política de provedor de identidades para sign-on único para garantir que a página de acesso do Oracle Fusion Data Intelligence tenha uma opção para acessar com as credenciais do Oracle Fusion Cloud Applications.

   Consulte Adicionando uma Política do Provedor de Identidades em Usando a Console.

   Na página Adicionar Regra IdP, em Designar provedores de identidade, selecione o IDP SAML que você criou em Adicionar um Aplicativo SAML; por exemplo, o provedor de identidades SAML FAW-SSO.

8. Designe os aplicativos de análise ANALYTICSAPP_<faw-instance-name> e ANALYTICSINST_oax<faw-instance-name>-<id> à política do provedor de identidades para sign-on único.
   Quando você tenta se autenticar por meio desses aplicativos, os únicos provedores de identidade que aparecem na página Acessar desses aplicativos são os designados à política do provedor de identidade para sign-on único. Por exemplo, o provedor de identidades SAML FAW-SSO. Esses aplicativos foram criados quando você criou a instância do Oracle Fusion Data Intelligence. Consulte Adicionando Aplicativos à Política em Usando a Console.