Oracle Cloud Identity Consoleで完了する手順

EPM Cloudユーザーの管理

1. アイデンティティ・ドメイン管理者としてOracle Cloud Identity Consoleにサインインします。Oracle Cloud Identity Console (IDCS)へのアクセスを参照してください。
2. EPM Cloudユーザーを作成します。Oracle Cloud Identity Consoleを使用したユーザーの作成を参照してください。
3. ユーザーに事前定義済役割を割り当てます。Oracle Cloud Identity Consoleを使用した役割の割当てを参照してください。

Oracle Cloud Identity ConsoleでのSAML IdPとしてのAzure ADの設定

このタスクの詳細な手順は、Oracle Identity Cloud Serviceの管理のSAMLアイデンティティ・プロバイダの追加を参照してください。

1. Oracle Cloud Identity Consoleで、ナビゲーション・ドロワーを展開し、「セキュリティ」、「アイデンティティ・プロバイダ」の順にクリックして「アイデンティティ・プロバイダ」画面を開きます。
   
   
   
   
2. SAML IDPの追加をクリックします。
3. アイデンティティ・プロバイダの詳細の追加に、Azure ADアイデンティティ・プロバイダの名前とオプションの説明を入力します。
4. オプション: 「アップロード」をクリックして、このプロバイダを識別するカスタム・アイコンをアップロードします。
   
   
   
   
5. 「次」をクリックします。
6. アイデンティティ・プロバイダの構成の追加ページで、Azure ADメタデータ・ファイルをアップロードします。
   • 「アップロード」をクリックします。
   • 前述の項でダウンロードしたAzure ADメタデータ・ファイルを参照して選択します。
     
     
     
     
   • 「次」をクリックします。
7. アイデンティティ・プロバイダ・マップの追加で、Azure ADとOracle Cloud Identity Consoleで使用されるユーザー属性をマップします。
   • アイデンティティ・プロバイダのユーザー属性で、ユーザーを一意に識別するAzure属性を選択します。ユーザーID以外の属性(電子メールIDなど)を使用するには、SAML属性を選択します。それ以外の場合は、名前IDを選択します。
   • Oracle Identity Serviceユーザー属性に対し、選択したAzure属性のマップ先のOracle Cloud Identity Console属性を選択します。
   • 要求されたNameID形式に対し、Azure ADがユーザー属性をOracle Identity Cloud Serviceに転送する形式を選択します。
     
     
     
     
   • 「次」をクリックします。
8. アイデンティティ・プロバイダ・エクスポートの追加で、「次」をクリックします。
9. アイデンティティ・プロバイダ・テストの追加で、ログインのテストをクリックします。

   このテストが成功するためには、テスト・ユーザーがOracle Cloud Identity ConsoleとAzure ADの両方に存在している必要があります。接続を確立すると、次のメッセージが表示されます:
   
   

10. Oracle Cloud Identity Consoleに戻り、「次」をクリックします。
11. 「アクティブ化」をクリックし、作成してテストしたアイデンティティ・プロバイダ(IdP)をアクティブにします。
    
    
    
    
12. 「終了」をクリックします。

    IdPのリストに、アクティブになっている新しいSAMLプロバイダが表示されます。
    
    

IdPポリシーの作成と、IdPへのポリシーの割当て

詳細な手順は、Oracle Identity Cloud Serviceの管理のアイデンティティ・プロバイダ・ポリシーの追加を参照してください。