Benutzerzugriff bei separaten Cloud-Accounts einrichten

Richten Sie den Benutzerzugriff auf Oracle Fusion Data Intelligence mit Single Sign-On ein, wenn Oracle Fusion Cloud Applications und Oracle Fusion Data Intelligence in separaten Cloud-Accounts aktiviert werden und beide Cloud-Accounts Identitätsdomains anbieten.

1. Kopieren Sie die URL Ihrer Oracle Fusion Cloud Applications-Instanz, und fügen Sie sie zur späteren Verwendung in eine Textdatei ein.
   Sie geben diese URL als Quell-Oracle Fusion Cloud Applications an, während Sie die Oracle Fusion Data Intelligence-Instanz erstellen.
2. Erstellen Sie eine Domain im Cloud-Account, in dem Sie Oracle Fusion Data Intelligence aktiviert haben, um die Authentifizierung und Autorisierung der Benutzer zu kontrollieren, die sich bei Oracle Fusion Data Intelligence anmelden können.
   Stellen Sie sicher, dass Sie den Domaintyp Kostenlos auswählen, aber die für den Domaintyp "Kostenlos" angegebenen Limits ignorieren, da sie nicht für Oracle Fusion Data Intelligence gelten. Siehe Identitätsdomains erstellen und Identitätsdomain erstellen in Konsole verwenden.
3. Konfigurieren Sie die Vorlage GenericSCIM in der Identitätsdomain, die Sie im Cloud-Account erstellt haben, in dem Sie Oracle Fusion Data Intelligence aktiviert haben, um die Synchronisierung von Benutzern, Gruppen und Gruppenzuordnungen aus der Identitätsdomain zu aktivieren, die mit der Oracle Fusion Cloud Applications-Instanz verknüpft ist.
   Verwenden Sie bei der Konfiguration der Vorlage GenericSCIM die Vorlage GenericScim - Clientzugangsdaten, und wählen Sie unter Provisioning-Vorgang auswählen die Option Autoritative Synchronisierung aus. Stellen Sie im Abschnitt "Konnektivität konfigurieren" sicher, dass der Hostname das folgende Beispielformat hat (ohne https): idcs-123456abcde123.identity.oraclecloud.com. Siehe Generische SCIM-App-Vorlage konfigurieren.
4. Konfigurieren Sie Single Sign-On zwischen der mit Oracle Fusion Cloud Applications verknüpften Identitätsdomain und der mit Oracle Fusion Data Intelligence verknüpften Identitätsdomain.
   Siehe Single Sign-On zwischen zwei Identitätsdomains konfigurieren.
5. Erstellen Sie in der Oracle Cloud Infrastructure-Konsole eine Oracle Cloud Infrastructure-Policy, damit ein Domainbenutzer die Oracle Fusion Data Intelligence-Instanz erstellen kann.
   Wählen Sie beim Erstellen der Policy die Identitätsdomain aus, in der Sie die Oracle Fusion Data Intelligence-Instanz erstellen möchten, und geben Sie die folgenden Policy-Anweisungen ein:

   • Gruppe "<DomainName>"/"<GroupName>" erlauben, Analytics-Warehouses im Mandanten zu verwalten
   • Gruppe "<DomainName>"/"<GroupName>" erlauben, Analytics-Instanzen im Mandanten zu verwalten
   • Gruppe "<DomainName>"/"<GroupName>" erlauben, Autonomous-database-family im Mandanten zu verwalten

   Siehe So erstellen Sie eine Policy.

6. Klicken Sie in der Oracle Cloud Infrastructure-Konsole auf das Menüsymbol Navigation, um zu Data Intelligence zu navigieren und die Oracle Fusion Data Intelligence-Instanz zu erstellen.
   Siehe Oracle Fusion Data Intelligence-Abonnementinstanz erstellen.
7. Erstellen Sie eine Identitätsprovider-Policy für Single Sign-On, um sicherzustellen, dass die Oracle Fusion Data Intelligence-Anmeldeseite eine Option zur Anmeldung mit den Oracle Fusion Cloud Applications-Zugangsdaten enthält.

   Siehe Identitätsprovider-Policy hinzufügen in Konsole verwenden.

   Wählen Sie auf der Seite "Regel hinzufügen" IdP unter Identitätsprovider zuweisen den SAML-IDP aus, den Sie unter SAML-Anwendung hinzufügen erstellt haben. Beispiel: Der SAML-Identitätsprovider FAW-SSO.

8. Weisen Sie die Analyse-Apps ANALYTICSAPP_<faw-instance-name> und ANALYTICSINST_oax<faw-instance-name>-<id> der Identitätsprovider-Policy für Single Sign-On zu.
   Wenn Sie versuchen, sich über diese Apps zu authentifizieren, werden nur die Identitätsprovider, die auf der Anmeldeseite dieser Apps angezeigt werden, der Identitätsprovider-Policy für Single Sign-On zugewiesen. Beispiel: Der SAML-Identitätsprovider FAW-SSO. Diese Apps wurden beim Erstellen der Oracle Fusion Data Intelligence-Instanz erstellt. Siehe Apps zur Policy hinzufügen in Konsole verwenden.