Oracle Identity Cloud Serviceコンソール(OCI Gen 2のみ)でのドメインに対する複数のアイデンティティ・プロバイダの構成

OCI (Gen 2)環境では、複数のアイデンティティ・プロバイダ(IdP)を使用してシングル・サインオン(SSO)アクセスをユーザーに提供するように構成できます。環境で複数のIdPが有効になっている場合、Oracle Enterprise Performance Management Cloudユーザーは、サイン・イン・ページでSSOを実行するIdPを選択できます。

IdPを構成してIdPポリシーを作成する方法の詳細は、Oracle Identity Cloud Serviceの管理ガイドを参照してください。このAzure Active Directory (Azure AD)の設定例(アイデンティティ・プロバイダとしてAzure ADを使用したOCI EPM CloudでのSSOの構成)も参照できます。

複数のIdPを使用するSSOを構成するには:

1. Oracle Identity Cloud Serviceコンソールで、ナビゲーション・ドロワーを展開し、「セキュリティ」、アイデンティティ・プロバイダの順にクリックしてアイデンティティ・プロバイダ画面を開きます。
   1. IdPをアクティブ化して、ユーザーがIdPを使用できるようにします。各IdPの右側にある「アクション」メニューをクリックし、「アクティブ化」を選択します。
      
      
   2. IdPポリシー構成でIdPを有効にします。アクティブ化されたIdPの右側にある「アクション」メニューをクリックし、「ログイン・ページに表示」を選択します。
      
      

      

      
      
2. 「ナビゲーション・ドロワー」を展開し、「セキュリティ」、「IDPポリシー」の順にクリックして、「アイデンティティ・プロバイダ・ポリシー」画面を開きます。
   1. 「追加」をクリックし、「ポリシー名」を入力して、「終了」をクリックします。
      
      
   2. 「アイデンティティ・プロバイダ・ルール」タブで、「追加」をクリックして、「ルールの追加」画面を開きます。
      1. 「ルール名」を入力します。
      2. このルールにIdPを割り当てます。ポリシー構成で有効にしたIdPを選択し、「保存」をクリックします。
         
         
   3. 「アプリケーション」タブで、「割当て」をクリックして、「アプリケーションの割当て」画面を開きます。
   4. ルールに割り当てるアプリケーションを検索して選択し、「OK」をクリックします。
      
      
   選択した環境が、割り当てられたIdPを使用してサインインするように構成されました。構成されたIdPのいずれかを使用して、これらの環境にSSOできるようになりました。