Más información acerca de los usuarios federados de Oracle Identity Cloud Service

Al registrarse en Oracle Cloud Infrastructure, su cuenta se federa automáticamente con Oracle Identity Cloud Service como su proveedor de identidad. Este tema responde algunas preguntas frecuentes sobre la federación.

¿Qué recursos se crean en Oracle Identity Cloud Service?

Se crean los siguientes recursos en Identity Cloud Service:

  • Aplicaciones:

    • OCI- V2- <tenancy_name>

      Aplicación de SAML que crea la federación con Oracle Cloud Infrastructure.

    • Aplicación COMPUTEBAREMETAL

      Aplicación de soporte para la federación.

    Importante:

    No suprima estas aplicaciones.
  • Grupo:

    Grupo OCI_Administrators

    Este grupo está asignado al grupo Administradores de Oracle Cloud Infrastructure. Los miembros de este grupo tienen privilegios completos de administrador en Oracle Cloud Infrastructure.

  • Usuario:

    Usuario administrador por defecto (p. ej., user@example.com) que es miembro del grupo OCI_Administrators.

¿Qué recursos se crean en Oracle Cloud Infrastructure?

Se crean los siguientes recursos en Oracle Cloud Infrastructure:

  • Proveedor de identidad: OracleIdentityCloudService
  • Asignaciones de grupo: la federación se crea con una asignación de grupo:

    El grupo OCI_Administrators (de Oracle Identity Cloud Service) está asignado al grupo Administradores (en Oracle Cloud Infrastructure).

  • Usuarios:

    • El usuario administrador por defecto creado en Oracle Identity Cloud Service se aprovisiona en Oracle Cloud Infrastructure. Este usuario puede tener las credenciales de Oracle Cloud Infrastructure, pero no una contraseña de consola.
    • También se crea un usuario administrador local administrador predeterminado con el mismo nombre de usuario (user@example.com) en el servicio IAM de Oracle Cloud Infrastructure. Los clientes que eligen no utilizar la federación de Oracle Identity Cloud Service pueden utilizar este usuario para administrar Oracle Cloud Infrastructure.
Importante

El administrador por defecto creado en Oracle Identity Cloud Service y el administrador por defecto local creado en Oracle Cloud Infrastructure existen independientemente en sus respectivos sistemas de identidad. Asegúrese de que gestiona sus contraseñas por separado.
¿Por qué mi cuenta está federada con Oracle Identity Cloud Service?

Oracle Identity Cloud Service es el proveedor de identidad de varios servicios de Oracle. La federación de Oracle Cloud Infrastructure con Oracle Identity Cloud Service permite una conexión ininterrumpida entre servicios, sin tener que crear un nombre de usuario y contraseña para cada uno.

¿Cómo puedo saber si estoy conectado mediante Oracle Identity Cloud Service?

Haga clic en el menú Perfil para mostrar su nombre de usuario. Los usuarios conectados a través de un proveedor de identidad verán su nombre de usuario precedido por el nombre de su proveedor de identidad, por ejemplo:

oracleidentitycloudservice/user@example.com

¿Puedo agregar un usuario solo para Oracle Cloud Infrastructure?

Sí. Si no desea gestionar el usuario en Oracle Identity Cloud Service, puede agregar un usuario directamente al servicio IAM de Oracle Cloud Infrastructure. Consulte Adición de usuarios. Con este procedimiento, puede crear usuarios que pueden conectarse directamente a la consola de Oracle Cloud Infrastructure. Los usuarios creados con este procedimiento no tienen acceso a ningún otro servicio de Oracle.

¿Cómo puedo gestionar grupos?

En síntesis, la gestión de grupos requiere acciones tanto en Oracle Identity Cloud Service como en Oracle Cloud Infrastructure. Los grupos que cree en Oracle Identity Cloud Service no tienen privilegios en Oracle Cloud Infrastructure hasta que los asigne a un grupo de Oracle Cloud Infrastructure. Puede definir las políticas que permiten el acceso a los recursos de Oracle Cloud Infrastructure en el servicio IAM de Oracle Cloud Infrastructure. Para obtener más información, consulte Gestión de usuarios y grupos de Oracle Identity Cloud Service en la consola de Oracle Cloud Infrastructure.

¿Cómo puedo encontrar el ID y el secreto de cliente?

Para editar asignaciones de sus grupos de usuarios de Oracle Identity Cloud Service a grupos de usuarios de Oracle Cloud Infrastructure, deberá suministrar el ID de cliente y el secreto de cliente. El ID y el secreto de cliente se almacenan en Oracle Identity Cloud Service. Para obtener esta información:

  1. Conéctese a la consola de Oracle Identity Cloud Service.
  2. En la consola de Identity Cloud Service, haga clic en Aplicaciones. Se muestra la lista de aplicaciones de confianza.
  3. Haga clic en COMPUTEBAREMETAL.
  4. Haga clic en Configuración.
  5. Amplíe Información general. Se muestra el ID de cliente. Haga clic en Mostrar secreto para mostrar el secreto de cliente.

    En la captura de pantalla se muestra la clave secreta de cliente en la consola de Oracle Identity Cloud Service

Si suprimo la federación, ¿puedo volver a crearla más tarde?

Sí. Para volver a crear la federación con Oracle Identity Cloud Service, siga las instrucciones del tema Federación con Oracle Identity Cloud Service.