附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

使用 Okta 屬性對應停用從 Okta 佈建之使用者的 OCI 本機密碼功能

簡介

Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 提供識別和存取管理功能，例如認證、單一登入 (SSO) 以及 OCI 的識別生命週期管理，以及 Oracle 和非 Oracle 應用程式 (無論是 SaaS、雲端代管還是內部部署)。建議使用系統對跨網域身分識別管理 (SCIM) 佈建，從信任來源 (例如 Okta 或 Microsoft Entra ID) 佈建身分識別。您可以使用 SCIM 定義 HTTP 端點，以建立、讀取、更新及刪除實體 (例如使用者和群組) 的資源。假設已經在 Okta 與 OCI IAM 之間設定 SCIM 佈建，且使用者 / 群組正從 Okta 佈建至 OCI IAM，但如果未設定，您可以進行設定。如需詳細資訊，請參閱 OCI 與 Okta 之間的識別生命週期管理。

在本教學課程中，將會停用從 Okta 推送之 OCI IAM 中使用者的本機密碼功能，因為我們的目標是從 Okta 佈建的使用者必須一律從 Okta 進行認證，而且不應使用 OCI IAM 的本機密碼進行登入。

目標

• 使用 Okta 屬性對應停用從 Okta 佈建之使用者的 OCI 本機密碼功能。

必要條件

• 設定 OCI 與 Okta 之間的識別生命週期管理。

• 具有設定啟動設定屬性之管理員權限的 Okta 帳戶。

作業 1：在 Okta 啟動設定應用程式上建立自訂屬性

1. 登入 Okta 執行處理，前往應用程式，然後按一下您用來啟動設定的應用程式。按一下佈建。

   

2. 按一下前往設定檔編輯器。

   

3. 在屬性區段中，按一下新增屬性。

   

4. 輸入下列資訊，然後按一下儲存。

   • 外部命名空間：外部命名空間值應該是 urn:ietf:params:scim:schemas:oracle:idcs:extension:capabilities:User。

   

   屬性現在已建立，下一個任務是對應屬性。

作業 2：將要從 Okta 同步至 OCI IAM 的屬性對應

1. 前往用於佈建的應用程式。在提供下，按一下顯示未對應的屬性。

   

2. 您將能夠查看您在「任務 1」中建立的屬性，但目前該屬性將顯示為未對應。要進行對應，請按一下編輯圖示。

   

3. 在屬性值中，為所有使用者選取相同的值，並將值設為 false 。

   

4. 在套用中，選取建立並更新，然後按一下儲存。

   

5. 順利對應屬性之後，請按一下強制同步，強制在 OCI IAM 中更新此變更。

   

   幾分鐘之後，您可以檢查所有從 Okta 推送之使用者的本機密碼功能是否都將關閉，而使用者將無法再使用其本機密碼登入。

相關連結

• OCI 與 Okta 之間的身分識別週期管理

認可

• 作者 - Aqib Javid Bhat (雲端資深工程師)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Disable the OCI Local Password Capability of Users Provisioned from Okta using Okta Attribute Mapping

G14618-01

September 2024

Copyright ©2024,

Oracle 和 (或) 其關係企業。