Passi da completare nella console di Oracle Cloud

Per ogni account per il quale si desidera impostare l'autenticazione SSO, completare le azioni indicate di seguito.

  1. Gestione di utenti Oracle Fusion Cloud Enterprise Performance Management
  2. Configurazione di Azure AD come provider di identità SAML e relativa assegnazione a un criterio del provider di identità

Gestione degli utenti

  1. Creare gli utenti. Fare riferimento alla sezione Creazione dell'utente.
  2. Assegnazione di ruoli predefiniti agli utenti. Fare riferimento alla sezione Assegnazione di ruoli.

Impostazione di Microsoft Entra ID come provider di identità SAML e assegnazione a un criterio provider di identità

Per istruzioni dettagliate su questo task, fare riferimento alla sezione Aggiunta di un provider di identità SAML in Documentazione di Oracle Cloud Infrastructure.

  1. Connettersi all'interfaccia IAM come amministratore del dominio di Identity. Fare riferimento alla sezione Accesso all'interfaccia IAM.
  2. Passare alla scheda Federazione.
  3. Fare clic su Azioni, selezionare Aggiungi provider di identità SAML e sottomettere i task nel flusso di lavoro.
    Aggiunta del provider di identità SAML

  4. Task 1 - Aggiungere i dettagli.
    • Nome: immettere il nome del provider di identità SAML.
    • (Facoltativo) Descrizione: immettere una descrizione del provider di identità.
    • (Facoltativo) Icona del provider di identità: trascinare e rilasciare un'immagine supportata oppure fare clic su Seleziona uno per cercare l'immagine.
      Schermata di aggiunta dei dettagli
  5. Fare clic su Avanti.
  6. Task 2 - Scambiare i metadati.
    1. Fare clic sul pulsante Esporta metadati SAML per inviare i metadati SAML a Microsoft Entra ID.
    2. Selezionare Importa metadati IdP.
    3. Sfogliare e selezionare il file di metadati Microsoft Entra ID scaricato. Fare riferimento alla sezione Passi da completare in Microsoft Entra ID.
      Schermata Configura metadati
  7. Fare clic su Avanti.
  8. Task 3 - Mappare l'identità utente. Mappare gli attributi di identità dell'utente provenienti da Microsoft Entra ID su un dominio di Identity dell'infrastruttura Oracle Cloud.
    Mapping dell'identità utente

    • Come formato NameID obbligatorio, selezionare il formato utilizzato da Microsoft Entra ID per inoltrare l'attributo utente a Oracle Identity Cloud Service.
    • Per il test del provider di identità, selezionare l'attributo di Microsoft Entra ID che identifica in modo univoco l'utente. Per utilizzare un attributo diverso dall'ID utente, ad esempio l'ID e-mail, selezionare Attributo SAML. In caso contrario, selezionare ID nome.
    • Come dominio di Identity OracleIdentityCloudService, selezionare l'attributo di Oracle Identity Cloud Service su cui si desidera mappare l'attributo di Microsoft Entra ID selezionato.
  9. Fare clic su Avanti.
  10. Nella pagina Rivedi e crea, verificare i dettagli immessi. Fare clic su Crea provider di identità.
  11. In Provider di identità, fare clic su Microsoft Entra ID.
  12. Nella pagina dei dettagli di Microsoft Entra ID, verificare l'autenticazione SSO SAML.
    1. Dal menu Azioni del provider di identità selezionare Test login.
      Menu Azioni

    2. Eseguire l'autenticazione con le proprie credenziali per effettuare il test della connessione.

      In caso di esito positivo, verrà visualizzato un messaggio: "Connessione riuscita".
      Connessione riuscita

  13. Attivare Microsoft Entra ID in modo che il dominio di Identity possa utilizzarlo. Dal menu Azioni selezionare Attiva IdP.
  14. Assegnare Microsoft Entra ID a una regola criteri esistente creata. Dal menu Azioni selezionare Aggiungi a criterio provider di identità. Se si prevede di creare un criterio e quindi assegnare una regola, fare riferimento alla sezione Creazione di un criterio del provider di identità e assegnazione alla regola.

Creazione di un criterio del provider di identità e assegnazione per una regola

  1. Nella scheda Federazioni scorrere verso il basso fino a Criteri provider di identità.
  2. Fare clic su Crea criterio provider di identità.
    Creazione del criterio del provider di identità

  3. Nella pagina Crea criterio provider di identità, immettere il nome, quindi fare clic su Crea criterio provider di identità.
    Creazione di un criterio del provider di identità
  4. Passare alla scheda Regole provider di identità.
  5. Fare clic su Aggiungi regola provider di identità per definire le regole per questo criterio.
    Aggiunta di una regola del provider di identità
  6. Nella pagina Aggiungi regola provider di identità, effettuare le operazioni riportate di seguito.
    1. Immettere un valore nel campo Nome regola.
    2. Utilizzare il menu Assegna provider di identità per assegnare Microsoft Entra ID a questa regola.
    3. Configurare le condizioni.
    4. Fare clic su Aggiungi regola IdP.
  7. Assegnare l'applicazione a questo criterio. Passare alla scheda Applicazioni.
  8. Fare clic su Aggiungi applicazioni.
    Assegnazione delle applicazioni al criterio

  9. Nella pagina Aggiungi applicazione, procedere come segue.
    1. Cercare e selezionare le applicazioni da assegnare a questo criterio del provider di identità.
    2. Fare clic su Aggiungi applicazione.

      È ora possibile eseguire l'accesso SSO a tali ambienti utilizzano uno qualsiasi dei provider di identità configurati.