Pasos que se deben completar en la consola de Oracle Cloud

Gestionar usuarios

1. Cree usuarios. Consulte Creación de usuario
2. Asigne usuarios a roles predefinidos. Consulte Asignación de roles.

Configurar Microsoft Entra ID como IdP de SAML y asignarlo a una política de IdP

Para obtener instrucciones detalladas sobre esta tarea, consulte Adición de un proveedor de identidad SAML en Documentación de Oracle Cloud Infrastructure.

1. En la interfaz de IAM, haga clic en Seguridad y, a continuación, en Proveedores de identidad.
2. Haga clic en Agregar IdP y, a continuación, seleccione Agregar IdP de SAML.
   
   
3. En la página Agregar detalles:
   • Nombre: introduzca el nombre del IdP.
   • (Opcional) Descripción: introduzca una descripción del IdP.
   • (Opcional) Icono de proveedor de identidad: arrastre y suelte una imagen soportada o haga clic en Seleccionar una para buscar la imagen.
     
     
4. En la página Intercambiar metadatos, haga clic en el botón Exportar metadatos de SAML para enviar los metadatos de SAML a Microsoft Entra ID.
5. Seleccione Importar metadatos de IdP. Busque y seleccione el archivo de metadatos de Microsoft Entra ID que haya descargado. Consulte Pasos que se deben completar en Microsoft Entra ID.
   
   
6. En Asignar identidad de usuario, asigne los atributos de identidad del usuario de Microsoft Entra ID a un dominio de identidad de Oracle Cloud Infrastructure.
   
   
   • En Formato de identificador de nombre solicitado, seleccione el formato con el que Microsoft Entra ID reenvía el atributo de usuario a Oracle Identity Cloud Service.
   • En Probar proveedor de identidad, seleccione el atributo de Microsoft Entra ID que identifique de forma única al usuario. Para usar un atributo que no sea el ID de usuario (por ejemplo, ID de correo electrónico), seleccione SAML Attribute. En caso contrario, seleccione Name ID.
   • En Dominio de identidad de Oracle Identity Cloud Service, seleccione el atributo de Oracle Identity Cloud Service al que desee asignar el atributo de Microsoft Entra ID que haya seleccionado.
7. En la pantalla Revisar y crear, revise la configuración de Microsoft Entra ID. Si la configuración es correcta, haga clic en Crear. Haga clic en Editar junto al conjunto de valores si necesita cambiarlos.
   
   
8. En la página Siguiente paso, en la consola se muestra un mensaje cuando se crea Microsoft Entra ID como IdP de SAML.
   
   
   • Haga clic en Probar conexión para verificar que el inicio de sesión único de SAML funciona correctamente.
   • Haga clic en Activar IdP para activar Microsoft Entra ID para que el dominio de identidad pueda usarlo.
   • Haga clic en Agregar a política de IdP para asignar Microsoft Entra ID a una regla de política existente que haya creado. Consulte Crear una política de IdP y asignar una regla.
9. Haga clic en Cerrar.

Crear una política de IdP y asignar una regla

1. Haga clic en Seguridad y, a continuación, en Políticas de IdP.
   
   
2. En la página Políticas del proveedor de identidad (IdP), haga clic en Crear política de IdP.
3. En la página Agregar política, introduzca el nombre y, a continuación, haga clic en Agregar política.

   Tras hacer clic en Agregar política, se agrega la política de IdP.

   
   
   
   
   
4. En la página Agregar reglas del proveedor de identidad, haga clic en Agregar regla de IdP para definir reglas para esta política.
5. Introduzca un nombre de regla para la regla de IdP.
6. Use el menú Asignar proveedores de identidad para asignar Microsoft Entra ID a esta regla.
   
   
7. Haga clic en Agregar regla de IdP.
8. Haga clic en Agregar aplicaciones. Busque y seleccione las aplicaciones que desea asignar a esta política de IdP.
   
   
9. Haga clic en Agregar aplicación.