Configurar o Oracle Cloud Infrastructure Console para provisionamento automático de usuários com o Microsoft Entra ID

Nota

Não há suporte para a integração com o Oracle Cloud Infrastructure Console ou o Oracle IDCS com um aplicativo / BYOA personalizado. Há suporte para o uso do aplicativo de galeria conforme descrito neste artigo. O aplicativo de galeria foi personalizado para funcionar com o servidor Oracle SCIM.

Este artigo descreve as etapas que você precisa executar no Oracle Cloud Infrastructure Console e no Microsoft Entra ID para configurar o provisionamento automático de usuários. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente usuários e grupos para o Oracle Cloud Infrastructure Console usando o serviço de provisionamento Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Capacidades suportadas

  • Criar usuários no Oracle Cloud Infrastructure Console
  • Remova os usuários do Oracle Cloud Infrastructure Console quando eles não precisarem mais de acesso
  • Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o Oracle Cloud Infrastructure Console
  • Provisionar grupos e associações de grupo no Oracle Cloud Infrastructure Console
  • Início de sessão único na Consola Oracle Cloud Infrastructure (recomendado)

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

Nota

Essa integração também está disponível para uso no ambiente Microsoft Entra US Government Cloud. Pode encontrar esta aplicação na Microsoft Entra US Government Cloud Application Gallery e configurá-la da mesma forma que faz a partir da nuvem pública

Etapa 1: Planeie a sua implementação de provisionamento

  1. Saiba como funciona o serviço de aprovisionamento.
  2. Determine quem está no âmbito de para o provisionamento de.
  3. Determine quais dados mapear entre o Microsoft Entra ID e o Oracle Cloud Infrastructure Console.

Etapa 2: Configurar o Oracle Cloud Infrastructure Console para dar suporte ao provisionamento com o Microsoft Entra ID

  1. Faça logon no portal de administração do Oracle Cloud Infrastructure Console. No canto superior esquerdo da tela, navegue até Federação de Identidades>.

    A captura de ecrã mostra a consola Oracle Admin para gestão de identidade.

  2. Selecione o URL exibido na página ao lado do Oracle Identity Cloud Service Console.

  3. Selecione Adicionar provedor de identidade para criar um novo provedor de identidade. Salve a ID do IdP para ser usada como parte da URL do locatário. Selecione o ícone de adição ao lado da guia Aplicativos para criar um Cliente OAuth e Conceder AppRole de Administrador de Domínio de Identidade IDCS.

    A captura de ecrã mostra o ícone Oracle Cloud para adicionar aplicações.

  4. Siga as capturas de tela abaixo para configurar seu aplicativo. Quando a configuração estiver concluída, selecione Salvar.

    A captura de tela mostra a Configuração do Oracle.

    A captura de tela mostra a Política de Emissão de Token Oracle.

  5. Na guia configurações do seu aplicativo, expanda a opção Informações gerais para recuperar a ID do cliente e o segredo do cliente.

    A captura de tela mostra a geração de tokens Oracle.

  6. Para gerar um token secreto, codifice o ID do cliente e o segredo do cliente como Base64 no formato ID do cliente:Segredo do cliente. Nota - este valor deve ser gerado com a quebra de linha desativada (base64 -w 0). Salve o token secreto. Esse valor é inserido no campo Secret Token na guia de provisionamento da sua aplicação do console Oracle Cloud Infrastructure.

Adicione o Oracle Cloud Infrastructure Console da galeria de aplicativos do Microsoft Entra para começar a gerenciar o provisionamento no Oracle Cloud Infrastructure Console. Se você tiver configurado anteriormente o Oracle Cloud Infrastructure Console for SSO, poderá usar o mesmo aplicativo. No entanto, recomendamos que você crie um aplicativo separado ao testar a integração inicialmente. Saiba mais sobre como adicionar uma aplicação a partir da galeria aqui.

Etapa 4: Definir quem está no escopo do provisionamento

O serviço de provisionamento do Microsoft Entra permite definir o escopo de quem é provisionado com base na atribuição ao aplicativo e/ou com base nos atributos do usuário/grupo. Se você optar por definir o escopo de quem é provisionado para seu aplicativo com base na atribuição, poderá usar as etapas a seguir para atribuir usuários e grupos ao aplicativo. Se você optar por definir o escopo de quem é provisionado com base apenas nos atributos do usuário ou grupo, poderá usar um filtro de escopo conforme descrito aqui.

  • Se precisar de funções adicionais, você pode atualizar o manifesto do aplicativo para adicionar novas funções.

  • Se precisar de funções adicionais, você pode atualizar o manifesto do aplicativo para adicionar novas funções.

Etapa 5: Configurar o provisionamento automático de usuários para o Oracle Cloud Infrastructure Console

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no TestApp com base em atribuições de usuário e/ou grupo na ID do Microsoft Entra.

Para configurar o provisionamento automático de usuários para o Oracle Cloud Infrastructure Console no Microsoft Entra ID:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue para Entra ID>Aplicações empresariais

    A captura de ecrã mostra o painel de aplicativos empresariais.

  3. Na lista de aplicativos, selecione Oracle Cloud Infrastructure Console.

    A captura de tela mostra o link Oracle Cloud Infrastructure Console na lista Aplicativos.

  4. Selecione o separador Aprovisionamento.

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Selecione + Nova configuração.

    Captura de ecrã da aba Aprovisionamento automático.

  6. No campo URL do Tenant, insira a URL do Console Tenant da Oracle Cloud Infrastructure e o Token Secreto. Selecione a opção Teste de Conexão para garantir que o Microsoft Entra ID consiga ligar-se à Oracle Cloud Infrastructure Console. Se a ligação falhar, certifique-se de que a sua conta Oracle Cloud Infrastructure Console tem as permissões de administrador necessárias e tente novamente.

    Nota

    Insira https://<IdP ID>.identity.oraclecloud.com/admin/v1 a URL do Inquilino. Exemplo: Se o seu ID IDP for idcs-0bfd023ff2xx4a98a760fa2c31k92b1d, então deve inserir https://idcs-0bfd023ff2xx4a98a760fa2c31k92b1d.identity.oraclecloud.com/admin/v1 o URL do Inquilino.

    Captura de ecrã da ligação de teste de provisionamento.

  7. Selecione Criar para criar a sua configuração.

  8. Selecione Propriedades na página de Visão Geral.

  9. No campo Email de notificação , digite o endereço de e-mail de uma pessoa que deve receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por e-mail quando ocorrer uma falha .

    Captura de ecrã das propriedades de provisionamento.

  10. Selecione Mapeamento de Atributos no painel esquerdo e selecione utilizadores.

  11. Analise os atributos de usuário sincronizados do Microsoft Entra ID para o Oracle Cloud Infrastructure Console na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Oracle Cloud Infrastructure Console para operações de atualização. Se você optar por alterar o atributo de destino correspondente , precisará garantir que a API do Oracle Cloud Infrastructure Console ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo Tipo
    nome para exibição Cordão
    nome de utilizador Cordão
    ativo booleano
    título Cordão
    emails[tipo = "trabalho"].valor Cordão
    língua preferida Cordão
    nome.dado Cordão
    nome.sobrenome Cordão
    endereços[tipo eq "work"].formatted Cordão
    endereços[tipo eq "trabalho"].localidade Cordão
    endereços[tipo eq "work"].região Cordão
    endereços[tipo eq "trabalho"].postalCode Cordão
    endereços[tipo eq "trabalho"].país Cordão
    endereços[digite eq "trabalho"].streetEndereço Cordão
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:número de funcionário Cordão
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Utilizador:departamento Cordão
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:centroDeCustos Cordão
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Utilizador:divisão Cordão
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Utilizador:gestor Referência
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organização Cordão
    urn:ietf:params:scim:schemas:oracle:idcs:extension:user:User:ignorarNotificação booleano
    urn:ietf:params:scim:schemas:oracle:idcs:extension:user:Utilizador:éUtilizadorFederado booleano

    Nota

    O ponto de extremidade SCIM do Oracle Cloud Infrastructure Console espera addresses[type eq "work"].country que DEVE estar no formato de código ISO 3166-1 "alpha-2" (por exemplo, EUA, Reino Unido e assim por diante). Antes de iniciar o provisionamento, verifique se todos os usuários têm seu respetivo valor de campo "País ou região" definido no formato esperado, caso contrário, o provisionamento de usuário específico falhará. A captura de tela mostra as informações de contato.

    Nota

    Os atributos de extensão "urn:ietf:params:scim:schemas:oracle:idcs:extension:user:User:bypassNotification" e "urn:ietf:params:scim:schemas:oracle:idcs:extension:user:User:isFederatedUser" são os únicos atributos de extensão personalizados suportados nesse formato. Atributos de extensão adicionais devem seguir o formato de urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:CustomAttribute.

  12. Analise os atributos de grupo sincronizados do Microsoft Entra ID para o Oracle Cloud Infrastructure Console na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos no Oracle Cloud Infrastructure Console para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo Tipo
    nome para exibição Cordão
    Id externo Cordão
    membros Referência

  13. Para configurar os filtros de escopo, consulte as instruções fornecidas no artigo sobre filtros de alcance.

  14. Use provisionamento sob demanda para validar a sincronização com um pequeno número de utilizadores antes de uma implementação mais ampla na sua organização.

  15. Quando estiver pronto para provisionar, selecione Iniciar Provisão na página de Visão Geral .

Etapa 6: Monitorar sua implantação

Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:

  • Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
  • Verifique a barra de progresso para ver o status do ciclo de provisionamento e quão perto ele está de ser concluído
  • Se a configuração de aprovisionamento parecer estar num mau estado de funcionamento, a aplicação vai entrar em quarentena. Saiba mais sobre os estados de quarentena aqui.

Registo de alterações

15/08/2023 - O aplicativo foi adicionado ao Gov Cloud.

Mais recursos

Conteúdo relacionado

  • Last updated on