Oracle Cloudコンソール(IAM) (OCI Gen 2のみ)でのドメインに対する複数のアイデンティティ・プロバイダの構成

OCI (Gen 2)環境では、複数のアイデンティティ・プロバイダ(IdP)を使用してシングル・サインオン(SSO)アクセスをユーザーに提供するように構成できます。環境で複数のIdPが有効になっている場合、Oracle Enterprise Performance Management Cloudユーザーは、サイン・イン・ページでSSOを実行するIdPを選択できます。

IdPを構成するには、このAzure Active Directory (Azure AD)の設定例を参照してください:

IdPのアクティブ化と有効化

  1. 「セキュリティ」「アイデンティティ・プロバイダ」の順にクリックし、「アイデンティティ・プロバイダ」画面を開きます。
    複数のIdPを作成する
  2. IdPをアクティブ化して、ユーザーがIdPを使用できるようにします。アクティブ化するIdPの「アクション」メニュー(3つの点)をクリックします
  3. 「IdPのアクティブ化」をクリックします。
  4. アクティブ化を確定するには、「IdPのアクティブ化」をクリックします。

複数のIdPへのIdPルールの割当て

  1. 「セキュリティ」「IdPポリシー」の順にクリックします。
    IdPポリシーの作成
  2. IdPを割り当てるIdPポリシーの名前をクリックします。
  3. 「リソース」で、「アイデンティティ・プロバイダ・ルール」をクリックします。
  4. IdPを割り当てるルールの「アクション」メニュー(3つの点)をクリックし、「IdPルールの編集」をクリックします。
    IdPルールの追加
  5. 「アイデンティティ・プロバイダの割当て」ボックスをクリックして、このルールに割り当てるIdPを選択します。
    複数のIdPの割当て
  6. 終了したら、「変更の保存」をクリックします。
  7. 「リソース」の下にある「アプリケーション」をクリックします。
  8. 「アプリケーションの追加」をクリックします。このIdPポリシーに割り当てるアプリケーションを検索して選択します。
    アプリケーションの追加
  9. 「アプリケーションの追加」をクリックします。選択した環境が、割り当てられたIdPを使用してサインインするように構成されました。構成されたIdPのいずれかを使用して、これらの環境にSSOできるようになりました。
    割り当てられた複数のIdPを使用してサインインします