Pasos para completar en Azure AD
Para configurar Azure AD como proveedor de identidad (IdP), realice estas acciones:
- Agregue la consola de Oracle Cloud Infrastructure como aplicación empresarial en Azure AD.
- Asigne usuarios de Azure AD a la aplicación empresarial Oracle IDCS.
- Configurar el inicio de sesión único para la aplicación empresarial en Oracle Identity Cloud Service.
Consulte la documentación de Azure para conocer los pasos detallados y una explicación relacionada con la realización de estos pasos de configuración.
Agregue la consola de Oracle Cloud Infrastructure como aplicación empresarial en Azure AD.
- Acceda a la página Inicio de sesión en Azure e inicie sesión.
- En la página de inicio, haga clic en Azure Active Directory.
- Haga clic en Enterprise applications en Manage en el panel de navegación de la izquierda.
- Haga clic en New application. Se muestra la pantalla Browse Azure AD Gallery, donde aparece Oracle como plataforma en la nube.
- Haga clic en Oracle para que aparezca una lista con las plataformas de Oracle en la nube disponibles.
- Haga clic en Consola de Oracle Cloud Infrastructure.
- En Name, introduzca un nombre y, a continuación, haga clic en Create para agregar una instancia de Oracle Cloud Infrastructure como aplicación empresarial de Azure.
Se muestra la información general de las propiedades de la aplicación empresarial.
Asigne usuarios de Azure AD a la aplicación empresarial Oracle IDCS
Solo estos usuarios se pueden conectar a Azure AD y federarse en Oracle Enterprise Performance Management Cloud. También puede asignar grupos de usuarios. Estos usuarios o grupos deben existir en Azure Active Directory.- En el panel de navegación de la izquierda de su aplicación Consola de Oracle Cloud Infrastructure, haga clic en Usuarios y grupos en Gestionar. También puede hacer clic en Asignar usuarios y grupos en la página Descripción general de la aplicación empresarial
- Haga clic en Add user/group.
- En Users, haga clic en None Selected para abrir la pantalla Users. Seleccione usuarios de Azure AD para asignarles la aplicación y haga clic en Select.
- Haga clic en Assign para asignar los usuarios seleccionados a la aplicación.
Configurar el inicio de sesión único para la aplicación empresarial en Oracle Identity Cloud Service
- En el panel de navegación de la izquierda, haga clic en Single sign on
- En Select a single sign-on method, haga clic en SAML.
Se abre la pantalla Set up Single Sign-on with SAML.
- Introduzca los detalles de Basic SAML Configuration.
La información que debe introducir en este paso se genera al configurar SAML en Oracle Identity Cloud Service.
- Haga clic en Edit en la sección Basic SAML Configuration.
- En la página Basic SAML Configuration, introduzca la configuración de inicio de sesión único con su instancia de Oracle Identity Cloud Service.
Note:
La configuración de Oracle Identity Cloud Service que necesita introducir como configuración de SAML básica se ajusta a este patrón predecible.
https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fedCUSTOMER_IDENTIFIER es una cadena alfanumérica única específica de su arrendamiento. Es una parte de su URL de Oracle Identity Cloud Service. Por ejemplo, si la URL de inicio de sesión es https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com/ui/v1/signin, el valor CUSTOMER_IDENTIFIER es 01e711f676d2e4a3e456a112cf2f031a9, que puede usar para obtener la configuración de SAML. En este ejemplo hipotético, el identificador (Entity ID) sería https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com:443/fed
Para ver todos los valores de configuración de Oracle Identity Cloud Service conocidos para el arrendamiento, introduzca la URL de Oracle Identity Cloud Service agregada con /.well-known/idcs-configuration. Por ejemplo, https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com/.well-known/idcs-configuration.- Identifier (Entity ID): ID de proveedor que se ha establecido al aprovisionar Oracle Identity Cloud Service para su organización.
Ejemplo: https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed
Note:
Seleccione la casilla de verificación Default para indicar que se trata del identificador predeterminado. - Reply URL: el punto final de Oracle Identity Cloud Service que procesará las afirmaciones de SAML entrantes de Azure AD. También conocida como URL del servidor de consumidor de afirmación, este valor se establece al configurar Oracle Identity Cloud Service.
Ejemplo: https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/sso
- Sign on URL:: URL de la página de inicio de sesión de EPM Cloud que realiza el inicio de sesión único que inicia Azure.
Ejemplo: https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/sso
- Logout URL: valor Logout Service URL de Oracle Identity Cloud Service.
Ejemplo: https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/slo
- Identifier (Entity ID): ID de proveedor que se ha establecido al aprovisionar Oracle Identity Cloud Service para su organización.
- Haga clic en Guardar.
- Cierre la página Basic SAML Configuration
- En la pantalla Set up Single Sign-On with SAML, introduzca User Attributes and Claims:
- Haga clic en Edit en Attributes & Claims.
- En Claim name, haga clic en Unique User Identifier (Name ID), seleccione un valor de atributo de origen, por ejemplo, user.mail. Este valor debe coincidir con el Requested NameID Format especificado en Oracle Identity Cloud Service.
- Haga clic en Guardar.
- Cierre las páginas Manage claim y Attributes & Claims.
- Descargue el archivo de metadatos de Azure.
- En la pantalla Set up Single Sign-On with SAML, en la sección SAML Signing Certificate, haga clic en Download junto a Federation Metadata XML.
- Siga las indicaciones en pantalla para guardar el archivo de metadatos en un directorio local al que se pueda acceder desde Oracle Identity Cloud Service.
- En la pantalla Set up Single Sign-On with SAML, en la sección SAML Signing Certificate, haga clic en Download junto a Federation Metadata XML.