Gestion des utilisateurs et des groupes Oracle Identity Cloud Service dans la console Oracle Cloud Infrastructure

Cette procédure crée un groupe dans Oracle Identity Cloud Service. Vous pouvez éventuellement ajouter des utilisateurs au groupe lors de sa création. Ce groupe ne disposera d'aucun droit d'accès dans Oracle Cloud Infrastructure tant que vous ne l'aurez pas mis en correspondance avec un groupe Oracle Cloud Infrastructure.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération. La liste des fédérations dans votre location est affichée.
2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

3. Sous Ressources, cliquez sur Groupes.

   La liste des groupes existants s'affiche.

4. Cliquez sur Créer un groupe IDCS.

5. Entrez les informations suivantes :

   • Nom : nom unique du groupe. Evitez de saisir des informations confidentielles.
   • Description : description conviviale. Vous pourrez modifier cet élément ultérieurement si vous le souhaitez.
   • Utilisateurs : ajoutez des utilisateurs Oracle Identity Cloud Service à ce groupe. Vous pouvez ajouter des utilisateurs lorsque vous créez le groupe, ou ultérieurement. Sélectionnez des utilisateurs dans la liste. Pour rechercher un utilisateur spécifique, vous pouvez commencer à saisir le nom utilisateur afin de filtrer la liste à mesure de la saisie.
6. Cliquez sur Créer.

Après avoir créé un groupe dans Oracle Identity Cloud Service, vous devez lui octroyer les droits d'accès aux services utilisateur :

• Pour accorder l'accès au groupe, mettez-le en correspondance avec un groupe Oracle Cloud Infrastructure, comme décrit dans la procédure suivante.
• Pour ajouter des rôles à ce groupe, reportez-vous à Gestion des rôles Oracle Identity Cloud Service pour les groupes.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

3. Cliquez sur Modifier la correspondance.

4. Dans la boîte de dialogue Modifier le fournisseur d'identités, cliquez sur + Ajouter une correspondance.

5. Sélectionnez dans la liste le groupe de fournisseur d'identités à mettre en correspondance. Pour rechercher un groupe sans faire défiler la liste, vous pouvez commencer à saisir son nom afin de filtrer la liste à mesure de la saisie.

6. Sélectionnez le groupe OCI avec lequel mettre en correspondance ce groupe Identity Cloud Service. Pour rechercher un groupe sans faire défiler la liste, vous pouvez commencer à saisir son nom afin de filtrer la liste à mesure de la saisie.

7. Pour ajouter d'autres correspondances, cliquez sur + Ajouter une correspondance et continuez à en ajouter.

8. Sélectionnez le groupe avec lequel mettre en correspondance ce groupe dans la liste sous Groupe d'utilisateurs OCI mis en correspondance.

Les membres de ce groupe disposent désormais des droits d'accès accordés au groupe d'utilisateurs OCI mis en correspondance.

Les services Oracle Cloud Infrastructure utilisent des stratégies pour contrôler leur accès. Cependant, certains services Oracle Cloud utilisent des rôles pour gérer l'accès. Cette procédure explique comment ajouter des rôles à un groupe IDCS.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération. La liste des fournisseurs d'identités de votre location s'affiche.

2. Cliquez sur le lien Console Oracle Identity Cloud Service.

   La console Identity Cloud Service s'affiche.

3. Dans la console Identity Cloud Service, développez le volet de navigation, puis cliquez sur Applications.

   La liste des applications s'affiche. Le service auquel l'application correspond est affiché sous le nom de celle-ci. Par exemple, sous l'entrée d'application JAAS, vous verrez Oracle Java Cloud Service.

4. Cliquez sur le nom du service qui vous intéresse.

   La page Détails s'affiche.

5. Cliquez sur Rôles d'application.

   Les rôles sont affichés.

6. Cliquez sur le menu du rôle à affecter, puis sélectionnez Affecter des groupes.

7. Sélectionnez le groupe auquel affecter le rôle et cliquez sur OK.
8. Cliquez sur le chemin de navigation Applications pour revenir à la liste des applications.
9. Répétez les étapes 4 à 7 pour chaque rôle à affecter à ce groupe.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération. La liste des fournisseurs d'identités de votre location s'affiche.

2. Cliquez sur le lien Console Oracle Identity Cloud Service.

   La console Identity Cloud Service s'affiche.

3. Dans la console Identity Cloud Service, développez le volet de navigation, puis cliquez sur Applications.

   La liste des applications s'affiche. Le service auquel l'application correspond est affiché sous le nom de celle-ci. Par exemple, sous l'entrée d'application JAAS, vous verrez Oracle Java Cloud Service.

4. Cliquez sur le nom du service qui vous intéresse.

   La page Détails s'affiche.

5. Cliquez sur Rôles d'application.

   Les rôles sont affichés.

6. Cliquez sur le menu du rôle à enlever du groupe, puis sélectionnez Révoquer des groupes.

7. Sélectionnez le groupe duquel enlever le rôle, puis cliquez sur OK.
8. Cliquez sur le chemin de navigation Applications pour revenir à la liste des applications.
9. Répétez les étapes 4 à 7 pour chaque rôle à enlever de ce groupe.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

3. Sous Ressources, cliquez sur Groupes.

   La liste des groupes existants de la fédération s'affiche.

4. Recherchez le groupe à modifier et cliquez sur son nom.

   La page Détails du groupe apparaît.

5. Cliquez sur Modifier.

6. Vous pouvez mettre à jour le nom du groupe ou la description. Evitez de saisir des informations confidentielles.

   Attention
   
   

   En cas de modification du nom du groupe, les correspondances avec les groupes Oracle Cloud Infrastructure (OCI) seront rompues. Si vous modifiez le nom du groupe, veillez à supprimer les correspondance de groupes existantes et à ajouter de nouvelles correspondances avec le nouveau nom. Reportez-vous à la tâche précédente sur la modification des correspondances.

7. Cliquez sur Mettre à jour pour enregistrer vos modifications.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

3. Sous Ressources, cliquez sur Groupes.

   La liste des groupes existants s'affiche.

4. Recherchez le groupe auquel ajouter un utilisateur.

   La page Détails de groupe d'utilisateurs s'affiche.

5. Cliquez sur Ajouter un utilisateur IDCS.

6. Dans la liste Utilisateurs, sélectionnez l'utilisateur à ajouter au groupe.
7. Cliquez sur Ajouter.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

3. Sous Ressources, cliquez sur Groupes.

   La liste des groupes existants s'affiche.

4. Recherchez le groupe duquel enlever l'utilisateur.

   La liste des utilisateurs est affichée sur la page Détails du groupe.

5. Recherchez l'utilisateur à enlever, puis cliquez sur le menu Actions ().

6. Cliquez sur Enlever l'utilisateur.

7. Confirmez l'opération lorsque vous y êtes invité.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

3. Sous Ressources, cliquez sur Groupes.

   La liste des groupes existants s'affiche.

4. Recherchez le groupe à modifier et cliquez sur son nom.

   La page Détails du groupe apparaît.

5. Cliquez sur Supprimer.

6. Confirmez l'opération lorsque vous y êtes invité.

Le groupe créé dans Oracle Identity Cloud Service peut accéder aux ressources dans Oracle Cloud Infrastructure grâce à la stratégie que vous affectez au groupe Oracle Cloud Infrastructure. Avant d'effectuer cette étape, vous devez déterminer les droits d'accès à accorder au nouveau groupe. Pour plus d'informations, reportez-vous à Introduction aux stratégies et à Stratégies courantes.

Prérequis : le groupe et le compartiment pour lesquels vous écrivez la stratégie doivent déjà exister.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Stratégies. La liste des stratégies du compartiment en cours de visualisation apparaît.
2. Si vous voulez attacher la stratégie à un compartiment autre que celui que vous visualisez, sélectionnez le compartiment souhaité dans la liste sur la gauche. L'emplacement d'attachement de la stratégie détermine qui peut la modifier ou la supprimer ultérieurement (reportez-vous à Attachement de stratégie).
3. Cliquez sur Créer une stratégie.
4. Entrez les informations suivantes :
   • Nom : nom unique de la stratégie. Le nom doit être unique parmi toutes les stratégies de votre location. Vous ne pouvez pas modifier cet élément ultérieurement. Evitez de saisir des informations confidentielles.
   • Description : description conviviale. Vous pourrez modifier cet élément ultérieurement si vous le souhaitez.

   • Instruction : instruction de stratégie. Pour connaître le format à utiliser, reportez-vous à Notions de base relatives aux stratégies et à Syntaxe de stratégie. Pour ajouter plusieurs instructions, cliquez sur +.

     Par exemple :

     Pour autoriser votre groupe à gérer toutes les ressources d'un compartiment spécifié, entrez une instruction semblable à la suivante :

     Allow group <OCI_group_name> to manage all-resources in compartment <compartment_name>

     Pour obtenir d'autres exemples de stratégie, reportez-vous à Stratégies courantes.

   • Balises : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
5. Cliquez sur Créer.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.
3. Cliquez sur Créer un utilisateur IDCS.

4. Dans la boîte de dialogue Créer un utilisateur IDCS, entrez les informations suivantes :

   • Nom utilisateur : saisissez un nom ou une adresse électronique unique pour le nouvel utilisateur. La valeur correspond au nom de connexion de l'utilisateur à la console ; il doit être unique parmi tous les autres utilisateurs de votre location.
   • Adresse électronique : saisissez l'adresse électronique de l'utilisateur. Les informations d'identification de connexion initiales seront envoyées à cette adresse électronique.
   • Prénom : entrez le prénom de l'utilisateur.
   • Nom : saisissez le nom de famille de l'utilisateur.
   • Numéro de téléphone : entrez un numéro de téléphone (facultatif).
   • Groupes : sélectionnez éventuellement des groupes auxquels ajouter cet utilisateur.
5. Cliquez sur Créer un utilisateur.

Le processus de création d'un utilisateur génère un courriel qui est envoyé à l'adresse indiquée. Le courriel inclut le nom et le mot de passe du nouvel utilisateur à employer avec la console Oracle Cloud Infrastructure.

Pour ajouter des clés d'API, des jetons d'authentification, des clés secrètes client ou des informations d'identification SMTP pour cet utilisateur, reportez-vous à Gestion des fonctionnalités utilisateur pour les utilisateurs fédérés.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

3. Sous Ressources, cliquez sur Utilisateurs.

   La liste des utilisateurs existants s'affiche.

4. Recherchez l'utilisateur à modifier et cliquez sur son nom.

   La page Détails de l'utilisateur s'affiche.

5. Cliquez sur Modifier.

6. Mettez à jour les champs.
7. Cliquez sur Enregistrer lorsque vous avez terminé.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

3. Sous Ressources, cliquez sur Utilisateurs.

   La liste des groupes d'utilisateurs existants de la fédération s'affiche.

4. Recherchez l'utilisateur dont vous souhaitez réinitialiser le mot de passe et cliquez sur son nom.

   La page Détails de l'utilisateur s'affiche.

5. Cliquez sur Réinitialiser le mot de passe.

   Le mot de passe de l'utilisateur est réinitialisé. Cet utilisateur ne peut pas accéder à son compte tant qu'il n'a pas terminé les étapes de réinitialisation du mot de passe.

6. Cliquez sur Envoyer les instructions de mot de passe par courriel pour envoyer le lien et les instructions sur le mot de passe à l'utilisateur.

   Le lien de mot de passe est valide pendant 24 heures. Si l'utilisateur ne réinitialise pas son mot de passe dans les temps, vous pouvez générer un nouveau lien de mot de passe en cliquant de nouveau sur Réinitialiser le mot de passe pour l'utilisateur.

Reportez-vous à Gestion des rôles Oracle Identity Cloud Service pour les utilisateurs.

1. Affichez les détails de l'utilisateur :

   • Si vous ajoutez des informations d'identification pour vous-même : sélectionnez le menu Profil (), qui se trouve en haut à droite de la barre de navigation en haut de la page, puis cliquez sur Paramètres utilisateur ou sur le nom de votre compte.

   • Si vous ajoutez des informations d'identification en tant qu'administrateur pour un autre utilisateur, ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.

     Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

     Recherchez l'utilisateur dans la liste et cliquez sur le lien Utilisateur synchronisé OCI.

2. Ajoutez les informations d'identification de l'utilisateur.

Pour plus de détails sur ces informations d'identification, reportez-vous à Gestion des informations d'identification utilisateur.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

3. Sous Ressources, cliquez sur Utilisateurs.

   La liste des groupes d'utilisateurs existants de la fédération s'affiche.

4. Recherchez l'utilisateur à supprimer et cliquez sur son nom.

   La page Détails de l'utilisateur s'affiche.

5. Cliquez sur Supprimer.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.

   La liste des fournisseurs d'identités de votre location s'affiche.

2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.
3. Cliquez sur Modifier les détails du fournisseur.

4. Ajoutez au moins une correspondance :

   1. Cliquez sur + Ajouter une correspondance.
   2. Sélectionnez le groupe Oracle Identity Cloud Service dans la liste sous Groupe de fournisseur d'identités.

   3. Choisissez le groupe IAM avec lequel mettre en correspondance ce groupe dans la liste sous Groupe OCI.

   4. Répétez les sous-étapes ci-dessus pour chaque correspondance à créer, puis cliquez sur Soumettre.

L'application de vos modifications à votre région d'origine prend généralement quelques secondes. Patientez quelques minutes de plus pour qu'elles se propagent à toutes les régions.

Les utilisateurs qui sont membres des groupes Oracle Identity Cloud Service mis en correspondance avec les groupes Oracle Cloud Infrastructure sont désormais répertoriés dans la console sur la page Utilisateurs. Pour plus d'informations sur l'affectation d'informations d'identification supplémentaires à ces utilisateurs, reportez-vous à Gestion des fonctionnalités utilisateur pour les utilisateurs fédérés.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.

   La liste des fournisseurs d'identités de votre location s'affiche.

2. Cliquez sur le fournisseur d'identités pour afficher ses détails.
3. Cliquez sur Modifier la correspondance.
4. Mettez à jour les correspondances (ou cliquez sur X pour en supprimer une), puis cliquez sur Soumettre.

Si cette action entraîne la suppression de l'appartenance des utilisateurs fédérés à un groupe mis en correspondance avec Oracle Cloud Infrastructure, les utilisateurs provisionnés des utilisateurs fédérés seront également enlevés d'Oracle Cloud Infrastructure. En général, ce processus prend plusieurs minutes.