यह ब्लॉग पोस्ट Oracle® क्लाउड इन्फ्रास्ट्रक्चर (OCI) पहचान और एक्सेस मैनेजमेंट (IAM) घटकों का परिचय देता है और कुछ ऐसी सुविधाएँ दिखाता है जो Oracle क्लाउड संसाधनों को प्रबंधित करने में आपकी मदद करती हैं।
पोस्ट विशिष्ट संसाधनों के लिए एक्सेस के प्रकारों की पहचान करता है जिन्हें आप उपयोगकर्ताओं के एक समूह को असाइन कर सकते हैं और आप OCI को Oracle आइडेंटिटी क्लाउड सर्विस (IDCS) के साथ कैसे जोड़ सकते हैं।
IAM के घटक
IAM में निम्नलिखित घटक शामिल हैं:
-
संसाधन :संसाधन OCI में बनाई गई एक वस्तु है, जैसे Computeinstances, ब्लॉक, वर्चुअल क्लाउड नेटवर्क (VCN), और सबनेट।
-
उपयोगकर्ता :एक उपयोगकर्ता को उस समूह को सौंपा जाता है जो समूह के लिए किरायेदारी और कंपार्टमेंट नीतियों के अनुसार सीमित विशेषाधिकार और ओसीआई संसाधनों तक पहुंच प्रदान करता है।
-
समूह :समूह उन उपयोगकर्ताओं का एक संग्रह है जिनकी समान OCIसंसाधनों तक पहुंच है। एक उपयोगकर्ता एक या अधिक समूहों का सदस्य हो सकता है।
-
गतिशील समूह :एक गतिशील समूह सुरक्षा प्रदान करता है और आपको सर्वर-साइड के बजाय क्लाइंट-साइड पर कुंजी प्रबंधित करने में सक्षम बनाता है। एक गतिशील समूह डिब्बे में विशिष्ट उदाहरणों को जोड़ सकता है। आप किसी एप्लिकेशनप्रोग्रामर इंटरफ़ेस (API) के माध्यम से एक्सेस करने के लिए एक विशिष्ट उदाहरण तक पहुँच प्रदान करने के लिए एक डायनामिकग्रुप को एक नीति असाइन कर सकते हैं।
-
कम्पार्टमेंट :एक कम्पार्टमेंट एक वैश्विक तार्किक कंटेनर है जहां आप नीतियों को लागू कर सकते हैं और कंप्यूट, स्टोरेज, नेटवर्क, लोड बैलेंसर और अन्य संसाधनों तक नियंत्रण पहुंच प्रदान कर सकते हैं। उदाहरण के लिए, आप प्रशासकों के अलावा अन्य उपयोगकर्ताओं को उस डिब्बे में बनाए गए संसाधनों का उपयोग करने से प्रतिबंधित करने के लिए नीति का उपयोग कर सकते हैं।
-
किरायेदारी :एक किरायेदारी डिफ़ॉल्ट रूट कम्पार्टमेंट है और इसमें सभी OCIसंसाधन शामिल हैं। किरायेदारी के भीतर, प्रशासक एक या अधिक डिब्बे, उपयोगकर्ता और समूह बना सकते हैं। व्यवस्थापक तब नीतियां निर्दिष्ट कर सकते हैं जो समूहों को एक डिब्बे के भीतर संसाधनों का उपयोग करने की अनुमति देती हैं।
-
नीति :एक नीति परिभाषित करती है कि निम्नलिखित पहुंच स्तरों के साथ समूह और कम्पार्टमेंट स्तर पर संसाधनों तक कौन पहुंच सकता है:
-
निरीक्षण करें
-
पढ़ें
-
उपयोग करें
-
प्रबंधित करें
-
-
क्षेत्र :एक क्षेत्र एक भौगोलिक स्थिति है जिसमें आईएएम संसाधन रहते हैं। आईएएम सेवा संसाधन वैश्विक हैं और कई क्षेत्रों में एक ही किरायेदारी हो सकती है। Oracle गृह क्षेत्र में किए गए परिवर्तनों को सभी क्षेत्रों में प्रचारित करता है।
-
फेडरेशन :संघ एक पहचान प्रदाता और सेवा प्रदाता के रूप में कार्य करने वाले दो या दो से अधिक पक्षों के बीच एक तंत्र है। यह पहचान प्रदाता में उपयोगकर्ताओं और समूहों का प्रबंधन करता है। आईडीसीएस डिफ़ॉल्ट रूप से ओसीआई के लिए संघ प्रदान करता है।
IAM संसाधन
यह खंड संसाधनों के स्रोत, संसाधन पहचानकर्ताओं और संसाधन सीमाओं का वर्णन करता है।
संसाधनों का दायरा
क्योंकि IAM संसाधनों को वैश्विक के रूप में परिभाषित करता है, वे सभी क्षेत्रों और उपलब्धता डोमेन घटकों में उपलब्ध हैं।
संसाधन पहचानकर्ता
एक OCI संसाधन निम्नलिखित सिंटैक्स के साथ एक अद्वितीय नाम (OCID) का उपयोग करता है:
ocid1.<resource-type>.<realm>.[region][.future-use].<unique-ID>
OCID प्लेसहोल्डर्स में निम्नलिखित तत्व शामिल हैं:
-
ocid1 :ओसीआईडी संस्करण।
-
संसाधन-प्रकार :संसाधनों का प्रकार, जैसे उदाहरण, वॉल्यूम, वीसीएन, सबनेट, उपयोगकर्ता या समूह।
-
दायरे :दायरे में क्षेत्रों का एक समूह होता है और उपलब्धता डोमेन के साथ संस्थाओं को साझा करता है। एक दायरे में निम्नलिखित मान हो सकते हैं:
- oc1 :व्यावसायिक क्षेत्र
- oc2 :सरकारी क्लाउड क्षेत्र
- oc3 :संघीय सरकार क्लाउड क्षेत्र।
संसाधन सीमाएं
IAM सीमा IAM संसाधन कोटा है जो उपलब्धता डोमेन में अधिकतम संख्या में कंप्यूट इंस्टेंस को नियंत्रित करता है।
क्षेत्र के अनुसार किरायेदारी की सीमा और उपयोग देखने के लिए, निम्न चरणों का पालन करें:
- IAM कंसोल खोलें।
- उपयोगकर्ताखोलें मेनू पर क्लिक करें और किरायेदारी . पर क्लिक करें ।
- सेवा सीमाएंक्लिक करें ।
जब कोई इंस्टेंस किसी विशिष्ट संसाधन के लिए सेवा सीमा तक पहुँच जाता है, तो आप सेवा सीमा बढ़ाने और आवश्यकतानुसार नए संसाधन बनाने का अनुरोध सबमिट कर सकते हैं।
सेवा सीमा बढ़ाने का अनुरोध करने के लिए, निम्न चरणों का पालन करें:
- सहायता खोलें मेनू, सहायता . पर जाएं , और क्लिक करेंसेवा सीमा बढ़ाने का अनुरोध करें ।
- निम्न विवरण दर्ज करें:
- प्राथमिक संपर्क विवरण
- सेवा श्रेणी
- संसाधन
- अनुरोध का कारण
- अनुरोध सबमिट करें क्लिक करें ।
पहचान प्रदाताओं के साथ संघ
OCI निम्नलिखित घटकों और पहचान प्रदाताओं के लिए संघ का समर्थन करता है:
-
आईडीसीएस
-
Microsoft® Active Directory®
-
Microsoft Azure® सक्रिय निर्देशिका
-
ओक्टा®
-
सुरक्षा अभिकथन मार्कअप लैंग्वेज (SAML) 2.0 प्रोटोकॉल का समर्थन करने वाले पहचान प्रदाता
इस ब्लॉग पोस्ट के उदाहरणों में, मैं पहचान प्रदाता के रूप में आईडीसीएस का उपयोग करता हूं।
IDCS के साथ फ़ेडरेट करने के चरण
आईडीसीएस से जुड़ने के लिए निम्न चरणों का पालन करें:
चरण 1:आईडीसीएस से आवश्यक जानकारी प्राप्त करें
-
व्यवस्थापकीय विशेषाधिकारों के साथ OCI IDCS कंसोल में लॉग इन करें।
-
आईडीसीएस कंसोल में, एप्लिकेशन click क्लिक करें ।
-
COMPUTEBAREMETAL Click क्लिक करें ।
-
कॉन्फ़िगरेशन क्लिक करें ।
-
विस्तृत करें सामान्य जानकारी क्लाइंट आईडी प्रदर्शित करने के लिए।
-
गुप्त दिखाएं Click क्लिक करें क्लाइंट सीक्रेट देखने के लिए।
-
क्लाइंट आईडी और क्लाइंट सीक्रेट सेव करें।
चरण 2:OCI में पहचान प्रदाता जोड़ें
-
अपने OCI लॉगिन क्रेडेंशियल के साथ कंसोल में साइन इन करें।
-
शासन और प्रशासनखोलें नेविगेशन मेनू और क्लिक करेंपहचान -> संघ ।
-
पहचान प्रदाता जोड़ें Click क्लिक करें ।
- निम्न विवरण दर्ज करें:
- नाम :नाम सभी पहचान प्रदाताओं के लिए अद्वितीय होना चाहिए। Oracle नाम को किरायेदारी में जोड़ता है, और आप इसे संशोधित नहीं कर सकते।
- विवरण :एक स्पष्ट विवरण।
- IDCS आधार URL :संसाधन URL.
- क्लाइंट आईडी :ग्राहक पहचानकर्ता जिसे आपने पहले एकत्र किया था।
- क्लाइंट सीक्रेट :क्लाइंट सीक्रेट जिसे आपने पहले एकत्र किया था।
- क्लिक करें उन्नत विकल्प दिखाएं और निम्नलिखित विवरण दर्ज करें:
- अभिकथन एन्क्रिप्ट करें :आईडीपी से एन्क्रिप्शन सक्षम करने के लिए चेकबॉक्स चुनें। यदि आप इस चेकबॉक्स का चयन नहीं करते हैं, तो आपको आईडीसीएस में अभिकथन का एन्क्रिप्शन सेट करना होगा।
- टैग :यदि आपके पास संसाधन बनाने की अनुमति है तो आप टैग भी लगा सकते हैं। परिभाषित टैग लागू करने के लिए, आपके पास टैग नाम स्थान का उपयोग करने की अनुमति होनी चाहिए।
- क्लिक करें जारी रखें .
- ओसीआई में आईडीसीएस समूहों और आईएएम समूहों के बीच मैपिंग को परिभाषित करें। आप आईडीसीएस समूहों को शून्य, एक या एकाधिक आईएएम समूहों और इसके विपरीत मैप कर सकते हैं।
संघ पृष्ठ अब किरायेदारी सूची में पहचान प्रदाता को दिखाता है। Oracle प्रत्येक समूह मैपिंग को OCID असाइन करता है।
चरण 3:समूहों के लिए IAM नीतियां सेट करें
समूहों के लिए IAM नीतियां सेट करने के लिए अपनी मानक प्रक्रिया का पालन करें।
चरण 4:फ़ेडरेटेड उपयोगकर्ताओं को टैनेंट और URL दें
फ़ेडरेटेड उपयोगकर्ताओं को टैनेंट का नाम और साइन-इन URL प्रदान करें। URL निम्न उदाहरण के समान होना चाहिए:
https://console.us-cshburn-1.oraclecloud.com
कंसोल में पहचान प्रदाताओं को प्रबंधित करें
यह खंड पहचान प्रदाता को हटाने और आईडीसीएस के लिए समूह मैपिंग जोड़ने, अपडेट करने या हटाने के चरण प्रदान करता है।
पहचान प्रदाता हटाएं
किसी पहचान प्रदाता को हटाने के लिए, निम्न चरणों का पालन करें:
- पहचान प्रदाता को किरायेदारी से हटाएं।
- शासन और प्रशासन खोलें नेविगेशन मेनू और क्लिक करें पहचान -> संघ किरायेदारी में पहचान प्रदाताओं की सूची देखने के लिए।
- उस पहचान प्रदाता पर क्लिक करें जिसे आप उसका विवरण देखने के लिए हटाना चाहते हैं।
- हटाएं क्लिक करें और पुष्टि करें।
- आईडीसीएस खाते से किरायेदारी हटाएं।
- IDCS कंसोल खोलें और फ़ेडरेटेड खाते में साइन इन करें।
- क्लिक करें एप्लिकेशन आवेदनों की सूची प्रदर्शित करने के लिए।
- किरायेदारी ढूंढें और विवरण पृष्ठ देखने के लिए उसके नाम पर क्लिक करें।
- निष्क्रिय करें क्लिक करें और पुष्टि करें।
- निकालें क्लिक करें और पुष्टि करें।
IDCS के लिए समूह मैपिंग जोड़ें
आईडीसीएस के लिए समूह मैपिंग जोड़ने के लिए, निम्न चरणों का पालन करें:
-
शासन और प्रशासनखोलें नेविगेशन मेनू और क्लिक करेंपहचान किरायेदारी में पहचान प्रदाताओं की सूची प्रदर्शित करने के लिए।
-
संघ Click क्लिक करें और इसके विवरण देखने के लिए आईडीसीएस फेडरेशन के नाम पर क्लिक करें।
-
प्रदाता विवरण संपादित करें Click क्लिक करें ।
- कम से कम एक मैपिंग जोड़ें।
- क्लिक करें + मैपिंग जोड़ें ।
- पहचान प्रदाता समूह से एक IDCS समूह चुनें सूची।
- IAM समूह चुनें ओसीआई समूहों की सूची प्राप्त करने के लिए।
- नया OCI ग्रुप चुनें नए IAM समूह के बजाय IAM में एक नया OCI समूह बनाने के लिए, और नए OCI समूह को IDP समूह में मैप करें।
- प्रत्येक मैपिंग के लिए चरण 4 को दोहराएं और सबमिट करें . पर क्लिक करें आपके द्वारा सभी मैपिंग जोड़ने के बाद।
ग्रुप मैपिंग को अपडेट करें या डिलीट करें
समूह मानचित्रण को अद्यतन करने या हटाने के लिए, निम्न चरणों का पालन करें:
-
शासन और प्रशासनखोलें नेविगेशन मेनू और क्लिक करेंपहचान -> संघ किरायेदारी में पहचान प्रदाताओं की सूची प्रदर्शित करने के लिए।
-
विवरण देखने के लिए किसी पहचान प्रदाता पर क्लिक करें।
-
मैपिंग संपादित करें क्लिक करें ।
-
मैपिंग अपडेट करें या X . पर क्लिक करें मानचित्रण हटाने के लिए।
-
सबमिट करें क्लिक करें ।
निष्कर्ष
यह ब्लॉग पोस्ट बताता है कि विभिन्न IAM घटक एक साथ कैसे काम करते हैं और आप OCI में कई IDCS खातों को कैसे फ़ेडरेट कर सकते हैं।
कोई टिप्पणी करने या प्रश्न पूछने के लिए प्रतिक्रिया टैब का उपयोग करें। बातचीत शुरू करने के लिए आप अभी चैट भी कर सकते हैं।
हमारी डेटाबेस सेवाओं के बारे में अधिक जानें