Führen Sie die folgenden Aktionen aus, um Microsoft Entra ID als Identitätsprovider (IdP) zu konfigurieren:
In der Dokumentation zu Microsoft Entra ID finden Sie detaillierte Schritte und Erläuterungen zum Ausführen dieser Konfigurationsschritte.
Oracle Cloud Infrastructure Console als Enterprise-Anwendung hinzufügen
Es wird ein Überblick über die Eigenschaften der Enterprise-Anwendung angezeigt.
Microsoft Entra ID-Benutzer der Oracle Cloud Infrastructure Console-Enterprise-Anwendung zuweisen
Nur die angegebenen Benutzer können sich bei Microsoft Entra ID anmelden und mit Oracle Fusion Cloud Enterprise Performance Management und Oracle Fusion Cloud Enterprise Data Management föderiert werden. Sie können auch Benutzergruppen zuweisen. Stellen Sie sicher, dass diese Benutzer oder Gruppen bereits in Microsoft Entra ID vorhanden sind.
SSO für die Oracle Cloud Infrastructure Console-Enterprise-Anwendung einrichten
Das Fenster Set up Single Sign-on with SAML wird geöffnet.
Die in diesem Schritt einzugebenden Informationen werden beim Konfigurieren von SAML in Oracle Identity Cloud Service generiert.
Note:
Die Oracle Identity Cloud Service-Einstellungen, die Sie als SAML-Basiseinstellungen eingeben müssen, entsprechen diesem vorhersehbaren Muster: https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed.CUSTOMER_IDENTIFIER ist eine für Ihren Mandanten eindeutige alphanumerische Zeichenfolge. Diese ist Teil der Oracle Identity Cloud Service-URL. Beispiel: Für die Anmelde-URL https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com/ui/v1/signin lautet der CUSTOMER_IDENTIFIER-Wert 01e711f676d2e4a3e456a112cf2f031a9. Aus diesem Wert können Sie die SAML-Konfigurationseinstellungen ableiten. In diesem Beispiel lautet die ID (Entity-ID) https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com:443/fed.
Um alle bekannten Oracle Identity Cloud Service-Konfigurationseinstellungen für Ihren Mandanten anzuzeigen, geben Sie Ihre Oracle Identity Cloud Service-URL ein, und hängen Sie /.well-known/idcs-configuration an. Beispiel: https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com/.well-known/idcs-configuration.Beispiel:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed
Note:
Aktivieren Sie das Kontrollkästchen Default, um diese ID als Standard-ID zu kennzeichnen.Beispiel:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/sso
Beispiel:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/sso
Beispiel:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/slo