Passi da completare nella console di Oracle Cloud (IAM)

Per ogni account Oracle Enterprise Performance Management Cloud per cui si desidera impostare l'accesso SSO, completare le azioni indicate di seguito.

  1. Gestire gli utenti di EPM Cloud
  2. Configurazione di Azure AD come provider di identità SAML e relativa assegnazione a un criterio del provider di identità

Gestire gli utenti di EPM Cloud

  1. Creare gli utenti di EPM Cloud Fare riferimento alla sezione Creazione di utenti: console di Oracle Cloud (IAM).
  2. Assegnazione di ruoli predefiniti agli utenti. Fare riferimento alla sezione Assegnazione di ruoli mediante la console di Oracle Cloud (IAM).

Impostare Microsoft Entra ID come provider di identità SAML ed effettuare l'assegnazione a un criterio provider di identità

Per istruzioni dettagliate su questo task, fare riferimento alla sezione Aggiunta di un provider di identità SAML in Documentazione di Oracle Cloud Infrastructure.

  1. Nella console di Oracle Cloud (IAM), fare clic su Sicurezza, quindi su Provider di identità.
  2. Fare clic su Aggiungi IdP, quindi selezionare Aggiungi IdP SAML.
    Schermata Aggiungi IdP SAML
  3. Nella scheda Aggiungi dettagli, effettuare le operazioni riportate di seguito.
    • Nome: immettere il nome del provider di identità.
    • (Facoltativo) Descrizione: immettere una descrizione del provider di identità.
    • (Facoltativo) Icona del provider di identità: trascinare e rilasciare un'immagine supportata oppure fare clic su Seleziona uno per cercare l'immagine.
      Schermata di aggiunta dei dettagli
  4. Nella pagina Scambia metadati, fare clic sul pulsante Esporta metadati SAML per inviare i metadati SAML a Microsoft Entra ID.
  5. Selezionare Importa metadati IdP. Sfogliare e selezionare il file di metadati Microsoft Entra ID scaricato. Fare riferimento alla sezione Passi da completare in Microsoft Entra ID.
    Schermata Configura metadati
  6. In Mappa identità utente, mappare gli attributi di identità dell'utente provenienti da Microsoft Entra ID su un dominio di Identity dell'infrastruttura Oracle Cloud.
    Schermata della mappa di utilizzo identità
    • Come formato NameID obbligatorio, selezionare il formato utilizzato da Microsoft Entra ID per inoltrare l'attributo utente a Oracle Identity Cloud Service.
    • Per il test del provider di identità, selezionare l'attributo di Microsoft Entra ID che identifica in modo univoco l'utente. Per utilizzare un attributo diverso dall'ID utente, ad esempio l'ID e-mail, selezionare Attributo SAML. In caso contrario, selezionare ID nome.
    • Come dominio di Identity OracleIdentityCloudService, selezionare l'attributo di Oracle Identity Cloud Service su cui si desidera mappare l'attributo di Microsoft Entra ID selezionato.
  7. Nella schermata Rivedi e crea, rivedere le impostazioni di Microsoft Entra ID. Se le impostazioni sono corrette, fare clic su Crea. Fare clic su Modifica accanto al set di impostazioni, se è necessario modificarle.
    Schermata Rivedi e crea
  8. Nella pagina Operazioni successive, la console visualizza un messaggio quando Microsoft Entra ID viene creato come provider di identità SAML.
    Operazioni successive
    • Fare clic su Test connessione per verificare che la connessione SSO SAML funzioni correttamente.
    • Fare clic su Attiva provider di identità per attivare Microsoft Entra ID in modo che il dominio di Identity possa utilizzarlo.
    • Fare clic su Aggiungi a criterio provider di identità per assegnare Microsoft Entra ID a una regola di criterio esistente creata. Fare riferimento alla sezione Creazione di un criterio del provider di identità e assegnazione alla regola.
  9. Fare clic su Chiudi.

Creazione di un criterio provider di identità e assegnazione della regola

  1. Fare clic su Sicurezza e quindi su Criteri IdP.
    Selezione dei criteri IdP in Sicurezza
  2. Nella pagina Criteri provider di identità (IdP), fare clic su Crea criterio IdP.
  3. Nella pagina Aggiungi criterio, immettere il Nome e quindi fare clic su Aggiungi criterio.

    Dopo avere fatto clic su Aggiungi criterio, il criterio provider di identità viene aggiunto.


    Creazione del criterio del provider di identità

  4. Nella pagina Aggiungi regole provider di identità, fare clic su Aggiungi regola IdP per definire le regole per questo criterio.
  5. Immettere un Nome regola per la regola provider di identità.
  6. Utilizzare il menu Assegna provider di identità per assegnare Microsoft Entra ID a questa regola.
    Assegnazione della regola del criterio di Entra ID
  7. Fare clic su Aggiungi regola IdP.
  8. Fare clic su Aggiungi applicazioni. Cercare e selezionare le applicazioni da assegnare a questo criterio provider di identità.
    Assegnazione della regola all'applicazione EPM
  9. Fare clic su Aggiungi applicazione.