Federando Manualmente Sua Tenancy

Em certos casos, sua tenancy pode precisar de federação de usuário entre o IAM do Oracle Cloud Infrastructure e o Oracle Identity Cloud Service (IDCS).

Esta seção só se aplica a contas de nuvem que não usam domínios de identidade. Consulte Sobre a Configuração de Usuários e Grupos

Observação

Siga as etapas desta seção ONLY se sua tenancy não for federada manualmente. Consulte Minha Tenancy é Federada entre o Oracle Cloud Infrastructure IAM e o Oracle Cloud Identity Service?

A seção a seguir também fornece Para obter instruções adicionais de federação manual com o IDCS, consulte Federando com o Oracle Identity Cloud Service na documentação do Oracle Cloud Infrastructure. A seção Instruções para Federar com o Oracle Identity Cloud Service lista quatro etapas principais. No entanto, a etapa 1 difere para o Visual Builder: Em vez de acessar informações de ID/segredo do cliente de um aplicativo COMPUTEBAREMETAL IDCS, você criará um aplicativo do IDCS para gerar essas informações para federação, conforme descrito aqui.

Minha locação é federada entre o Oracle Cloud Infrastructure IAM e o Oracle Cloud Identity Service?

O Oracle Visual Builder requer que o Oracle Cloud Infrastructure Identity and Access Management (IAM) seja federado com o Oracle Identity Cloud Service (IDCS) da sua tenancy.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Federação.
  2. Na página Federação, procure um link do Oracle Identity Cloud Service.

    A tela Federação é mostrada. Sua guia Informações do Provedor de Identidades identifica a federação padrão configurada entre o segmento do Oracle Identity Cloud Service e a tenancy do Oracle Cloud Infrastructure em uma conta na nuvem. Observe que esta tela pode mostrar mais do que o provedor de identidades padrão.

    Se você vir um link de console, sua instância será federada. Caso contrário, execute as etapas em Federando Sua Tenancy Manualmente.

Obter Informações Necessárias do Oracle Identity Cloud Service

Siga estas etapas para criar e configurar um aplicativo do Oracle Identity Cloud Service, ativar o aplicativo e criar um grupo administrador do IDCS.

Observação

Siga as etapas desta seção somente se a federação manual for necessária.
  1. Acesse o Oracle Identity Cloud Service com privilégios de administrador. Você deve estar exibindo a console de administração.
    Use o link, o nome de usuário e a senha fornecidos no e-mail de boas-vindas da sua conta.
  2. Selecione Aplicativos.
  3. Clique em Adicionar.
  4. Selecione Aplicativo Confidencial.
    A página Adicionar Aplicativo Confidencial será exibida.
  5. No campo Nome em Detalhes do Aplicativo, digite um nome (como Oracle Cloud Infrastructure Federation). Clique em Próximo.
    As opções de cliente são exibidas.
  6. Em Autorização, selecione Credenciais do Cliente.
  7. Em Política de Emissão de Token, clique em +Adicionar para Atribuições de Aplicativo. Selecione Administrador de Domínio de Identidades. Clique em Próximo.
  8. Clique em Próximo para ignorar as opções de Recursos.
  9. Clique em Próximo para ignorar as opções de Política da Camada Web.
  10. Clique em Finalizar.
    O Id do Cliente e o Segredo do aplicativo são exibidos.
  11. Copie o Id do Cliente e o Segredo para uso posterior (em Adicionando o Oracle Identity Cloud Service como Provedor de Identidades). Fechar a janela.
  12. Ative o aplicativo selecionando Ativar no canto superior direito.
  13. Crie um grupo do IDCS para administradores. Verifique se o usuário federado com o qual você planeja testar a federação faz parte desse grupo.
    1. Selecione Grupos nas opções de Recursos.
    2. Clique em Criar Grupo do IDCS.
    3. Informe um nome (por exemplo, idcs-visualbuilder-admins).
    4. Clique em Criar.
  14. Copie o url base do IDCS (https://<account>.identity.oraclecloud.com) para usar em Adicionando o Oracle Identity Cloud Service como Provedor de Identidades.

Adicionando o Oracle Identity Cloud Service como um Provedor de Identidades

Se sua tenancy precisar de federação de usuário entre o IAM do Oracle Cloud Infrastructure e o IDCS (Oracle Identity Cloud Service), conclua as etapas na console adicionando o Oracle Identity Cloud Service como um provedor de identidades.

Observação

Siga as etapas desta seção somente se a federação manual for necessária. Você precisará das informações geradas nas etapas em Obtendo Informações Necessárias do Oracle Identity Cloud Service.
  1. Acesse a Console do Oracle Cloud Infrastructure como usuário do IAM (use as opções no lado direito).
  2. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Federação.
  3. Clique em Adicionar Provedor de Identidades e informe os dados conforme abaixo. Clique em Continuar.
    1. Nome: Informe um nome, como oracleidentitycloudservice.
    2. Descrição: Digite uma descrição, como Federated IDCS stripe.
    3. URL Base do Oracle Identity Cloud Service: Informe o URL observado anteriormente.
    4. ID do Cliente: Informe o ID do aplicativo que você anotou anteriormente.
    5. Segredo do Cliente: Informe o segredo do cliente anotado anteriormente.
    6. Clique em Continuar.
  4. Quando solicitado, mapeie seu grupo do IDCS para o grupo de administradores do OCI.
    Selecione seu grupo do IDCS no campo Grupo de Provedores de Identidades e seu grupo do Oracle Cloud Infrastructure no campo Grupo do OCI.
  5. Saia do sistema e acesse novamente como um de seus usuários federados. Na página Federação, verifique se o link do Oracle Identity Cloud Service agora é mostrado. Consulte Minha Tenancy Está Federada entre o Oracle Cloud Infrastructure IAM e o Oracle Cloud Identity Service?