So konfigurieren Sie Azure AD als Identitätsprovider (IdP):
In der Azure-Dokumentation finden Sie detaillierte Schritte und Erläuterungen zum Ausführen der folgenden Konfigurationsschritte.
Fügen Sie Oracle Cloud Infrastructure Console als eine Enterprise-Anwendung in Azure AD hinzu.
Es wird ein Überblick über die Eigenschaften der Enterprise-Anwendung angezeigt.
Weisen Sie Azure AD-Benutzer zur Oracle IDCS-Enterprise-Anwendung zu
Nur diese Benutzer können sich bei Azure AD anmelden und mit Oracle Enterprise Performance Management Cloud föderiert werden. Sie können auch Benutzergruppen zuweisen. Diese Benutzer oder Gruppen müssen in Azure Active Directory vorhanden sein.SSO für die Unternehmensanwendung inOracle Identity Cloud Service einrichten
Das Fenster Set up Single Sign-on with SAML wird geöffnet.
Die in diesem Schritt einzugebenden Informationen werden beim Konfigurieren von SAML in Oracle Identity Cloud Service generiert.
Note:
Die Einstellungen für Oracle Identity Cloud Service, die Sie als SAML-Basiseinstellungen eingeben müssen, folgen diesem vorhersehbaren Muster:
https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fedCUSTOMER_IDENTIFIER ist eine für Ihren Mandanten eindeutige alphanumerische Zeichenfolge. Diese ist Teil der Oracle Identity Cloud Service-URL. Beispiel: Für die Anmelde-URL https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com/ui/v1/signin lautet der CUSTOMER_IDENTIFIER-Wert 01e711f676d2e4a3e456a112cf2f031a9. Aus diesem Wert können Sie die SAML-Konfigurationseinstellungen ableiten. In diesem hypothetischen Beispiel lautet die ID (Entity-ID) https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com:443/fed.
Um alle bekannten Oracle Identity Cloud Service-Konfigurationseinstellungen für Ihren Mandanten anzuzeigen, geben Sie Ihre Oracle Identity Cloud Service-URL ein, und hängen Sie /.well-known/idcs-configuration an. Beispiel: https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com/.well-known/idcs-configuration.Beispiel:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed
Note:
Aktivieren Sie das Kontrollkästchen Default, um diese ID als Standard-ID zu kennzeichnen.Beispiel:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/sso
Beispiel:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/sso
Beispiel:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/slo