Pasos que se deben completar en la consola de Oracle Cloud (IAM)

Gestionar usuarios de EPM Cloud

1. Cree usuarios de EPM Cloud. Consulte Creación de usuarios con la consola de Oracle Cloud (IAM).
2. Asigne usuarios a roles predefinidos. Consulte Asignación de roles con la consola de Oracle Cloud (IAM).

Configuración de Azure AD como IdP de SAML y asignación a una política de IdP

Para obtener instrucciones detalladas sobre esta tarea, consulte Adición de un proveedor de identidad SAML en Documentación de Oracle Cloud Infrastructure.

1. En la consola de Oracle Cloud (IAM), haga clic en Seguridad y, a continuación, en Proveedores de identidad.
2. Haga clic en Agregar IdP y, a continuación, seleccione Agregar IdP de SAML.
   
   
3. En la página Agregar detalles:
   • Nombre: introduzca el nombre del IdP.
   • (Opcional) Descripción: introduzca una descripción del IdP.
   • (Opcional) Icono de proveedor de identidad: arrastre y suelte una imagen soportada o haga clic en Seleccionar una para buscar la imagen.
     
     
4. En la página Intercambiar metadatos, haga clic en el botón Exportar metadatos de SAML para enviar los metadatos de SAML a Azure AD.
5. Seleccione Importar metadatos de IdP. Busque y seleccione el archivo de metadatos de Azure AD que haya descargado. Consulte Pasos para completar en Azure AD.
   
   
6. En Asignar identidad de usuario, asigne los atributos de identidad del usuario de Azure AD a un dominio de identidad de Oracle Cloud Infrastructure.
   
   
   • En Requested NameID Format, seleccione el formato con el que Azure AD reenvía el atributo de usuario a Oracle Identity Cloud Service.
   • En Probar proveedor de identidad, seleccione el atributo Azure que identifique de forma única al usuario. Para usar un atributo que no sea el ID de usuario (por ejemplo, ID de correo electrónico), seleccione SAML Attribute. En caso contrario, seleccione Name ID.
   • En Dominio de identidad de Oracle Identity Cloud Service, seleccione el atributo Oracle Identity Cloud Service al que desee asignar el atributo de Azure que haya seleccionado.
7. En la pantalla Revisar y crear, revise la configuración de Azure AD. Si la configuración es correcta, haga clic en Crear. Haga clic en Editar junto al conjunto de valores si necesita cambiarlos.
   
   
8. En la página Siguiente paso, en la consola se muestra un mensaje cuando se crea Azure AD como proveedor de identidad de SAML (IdP).
   
   
   • Haga clic en Probar conexión para verificar que la conexión única de SAML funciona correctamente.
   • Haga clic en Activar IdP para activar Azure AD para que el dominio de identidad pueda usarlo.
   • Haga clic en Agregar a política de IdP para asignar Azure AD a una regla de política existente que haya creado. Consulte Crear una política de IdP y asignar una regla.
9. Haga clic en Cerrar.

Crear una política de IdP y asignar una regla

1. Haga clic en Seguridad y, a continuación, en Políticas de IdP.
   
   
2. En la página Políticas del proveedor de identidad (IdP), haga clic en Crear política de IdP.
3. En la página Agregar política, introduzca el nombre y, a continuación, haga clic en Agregar política.

   Tras hacer clic en Agregar política, se agrega la política de IdP.

   
   
   
   
   
4. En la página Agregar reglas del proveedor de identidad, haga clic en Agregar regla de IdP para definir reglas para esta política.
5. Introduzca un nombre de regla para la regla de IdP.
6. Use el menú Asignar proveedores de identidad para asignar Azure AD a esta regla.
   
   
7. Haga clic en Agregar regla de IdP.
8. Haga clic en Agregar aplicaciones. Busque y seleccione las aplicaciones que asignar a esta política de IdP.
   
   
9. Haga clic en Agregar aplicación.