Oracle Cloud Console(IAM)에서 완료할 단계

EPM Cloud 사용자 관리

1. EPM Cloud 사용자를 생성합니다. Oracle Cloud Console(IAM)을 사용하여 사용자 생성을 참조하십시오.
2. 사전 정의된 역할에 사용자를 지정합니다. Oracle Cloud Console(IAM)을 사용하여 역할 지정을 참조하십시오.

Azure AD를 SAML IdP로 설정하고 IdP 정책에 지정

이 태스크에 대한 자세한 지침은 Oracle Cloud Infrastructure 설명서.에서 SAML ID 제공자 추가를 참조하십시오

1. Oracle Cloud Console(IAM)에서 보안, ID 제공자 순으로 누릅니다.
2. IdP 추가를 누른 후 SAML IdP 추가를 선택합니다.
   
   
3. 세부정보 추가 페이지에서 다음을 수행합니다.
   • 이름: IdP 이름을 입력합니다.
   • (선택사항) 설명: IdP에 대한 설명을 입력합니다.
   • (선택사항) ID 제공자 아이콘: 지원되는 이미지를 끌어서 놓거나 하나 선택을 눌러 이미지를 찾습니다.
     
     
4. 메타데이터 교환 페이지에서 SAML 메타데이터 익스포트 버튼을 눌러 SAML 메타데이터를 Azure AD로 보냅니다.
5. IdP 메타데이터 임포트를 선택합니다. 다운로드한 Azure AD 메타데이터 파일을 찾아 선택합니다. Azure AD에서 완료할 단계를 참조하십시오.
   
   
6. 사용자 ID 매핑에는 Azure AD에서 받은 사용자의 ID 속성을 Oracle Cloud Infrastructure ID 도메인에 매핑합니다.
   
   
   • 요청된 이름 ID 형식에는 Azure AD에서 Oracle Identity Cloud Service에 사용자 속성을 전달하는 형식을 선택합니다.
   • ID 제공자 테스트에는 사용자를 고유하게 확인하는 Azure 속성을 선택합니다. 사용자 ID 이외의 속성(예: 전자메일 ID)을 사용하려면 SAML 속성을 선택합니다. 그러지 않으면 이름 ID를 선택합니다.
   • OracleIdentityCloudService ID 도메인에는 선택한 Azure 속성을 매핑할 Oracle Identity Cloud Service 속성을 선택합니다.
7. 검토 및 생성 화면에서는 Azure AD 설정을 검토합니다. 설정이 올바르면 생성을 누릅니다. 설정을 변경해야 하는 경우 설정 옆에 있는 편집을 누릅니다.
   
   
8. 다음 작업 페이지에서 Azure AD가 SAML IdP(ID 제공자)로 생성되면 콘솔에 메시지가 표시됩니다.
   
   
   • SAML SSO 연결이 올바르게 작동하는지 확인하려면 연결 테스트를 누릅니다.
   • ID 도메인에서 사용할 수 있도록 IdP 활성화를 눌러 Azure AD를 활성화합니다.
   • IdP 정책에 추가를 눌러 생성한 기존 정책 규칙에 Azure AD를 지정합니다. IdP 정책 생성 및 규칙 지정을 참조하십시오.
9. 닫기를 누릅니다.

IdP 정책 생성 및 규칙 지정

1. 보안, IdP 정책 순으로 누릅니다.
   
   
2. IdP(ID 제공자) 정책 페이지에서 IdP 정책 생성을 누릅니다.
3. 정책 추가 페이지에서 이름을 입력한 후 정책 추가를 누릅니다.

   정책 추가를 누르면 IdP 정책이 추가됩니다.

   
   
   
   
   
4. ID 제공자 규칙 추가 페이지에서 IdP 규칙 추가를 눌러 이 정책에 대한 규칙을 정의합니다.
5. IdP 규칙의 규칙 이름을 입력합니다.
6. ID 제공자 지정 메뉴를 사용하여 이 규칙에 Azure AD를 지정합니다.
   
   
7. IdP 규칙 추가를 누릅니다.
8. 애플리케이션 추가를 누릅니다. 이 IdP 정책에 지정할 애플리케이션을 검색하고 선택합니다.
   
   
9. 애플리케이션 추가를 누릅니다.