Oracle Cloud Console에서 완료할 단계

SSO를 설정하려는 계정마다 다음 작업을 완료합니다.

  1. Oracle Fusion Cloud Enterprise Performance Management 사용자를 관리합니다.
  2. Azure AD를 SAML IdP로 설정하고 IdP 정책에 지정

사용자 관리

  1. 사용자를 생성합니다. 사용자 생성을 참조하십시오.
  2. 사전 정의된 역할에 사용자를 지정합니다. 역할 지정을 참조하십시오.

Microsoft Entra IDSAML IdP로 설정하고 IdP 정책에 지정

이 태스크에 대한 자세한 지침은 Oracle Cloud Infrastructure 설명서.에서 SAML ID 제공자 추가를 참조하십시오

  1. ID 도메인 관리자IAM Interface에 로그인합니다. IAM 인터페이스 액세스를 참조하십시오.
  2. 페더레이션 탭으로 이동합니다.
  3. 작업을 누르고, SAML IdP 추가를 선택하고, 워크플로우에서 태스크를 제출합니다.
    SAML IdP 추가

  4. 태스크 1 - 세부정보 추가:
    • 이름: SAML IdP의 이름을 입력합니다.
    • (선택사항) 설명: IdP에 대한 설명을 입력합니다.
    • (선택사항) ID 제공자 아이콘: 지원되는 이미지를 끌어서 놓거나 하나 선택을 눌러 이미지를 찾습니다.
      세부정보 추가 화면
  5. 다음을 누릅니다.
  6. 태스크 2 - 메타데이터 교환:
    1. SAML 메타데이터 익스포트 버튼을 눌러 SAML 메타데이터를 Microsoft Entra ID로 전송합니다.
    2. IdP 메타데이터 임포트를 선택합니다.
    3. 다운로드한 Microsoft Entra ID 메타데이터 파일을 찾아서 선택합니다. Microsoft Entra ID로 완료할 단계를 참조하십시오.
      메타데이터 구성 화면
  7. 다음을 누릅니다.
  8. 태스크 3 - 사용자 ID 매핑. Microsoft Entra ID에서 수신한 사용자의 ID 속성을 Oracle Cloud Infrastructure ID 도메인에 매핑합니다.
    사용자 ID 매핑

    • 요청된 NameID 형식의 경우 Microsoft Entra ID에서 Oracle Identity Cloud Service에 사용자 속성을 전달하는 형식을 선택합니다.
    • ID 제공자 테스트의 경우 사용자를 고유하게 확인하는 Microsoft Entra ID 속성을 선택합니다. 사용자 ID 이외의 속성(예: 전자메일 ID)을 사용하려면 SAML 속성을 선택합니다. 그러지 않으면 이름 ID를 선택합니다.
    • OracleIdentityCloudService ID 도메인의 경우 선택한 Microsoft Entra ID 속성을 매핑할 Oracle Identity Cloud Service 속성을 선택합니다.
  9. 다음을 누릅니다.
  10. 검토 및 생성 페이지에서 입력된 세부정보를 확인합니다. IdP 생성을 누릅니다.
  11. ID 제공자에서 Microsoft Entra ID를 누릅니다.
  12. Microsoft Entra ID 세부정보 페이지에서 SAML SSO를 확인합니다.
    1. ID 제공자의 작업 메뉴를 사용하여 메뉴에서 로그인 테스트를 선택합니다.
      작업 메뉴

    2. 연결을 테스트할 인증서로 인증합니다.

      성공하면 "연결에 성공했습니다."라는 메시지가 나타납니다.
      연결 성공

  13. ID 도메인에서 사용할 수 있도록 Microsoft Entra ID를 활성화합니다. 작업 메뉴를 사용하여 IdP 활성화를 선택합니다.
  14. 생성한 기존 정책 규칙에 Microsoft Entra ID를 지정합니다. 작업 메뉴를 사용하여 IdP 정책에 추가를 선택합니다. 정책을 생성한 후 규칙을 지정하려는 경우 IdP 정책 생성 및 규칙 지정을 참조하십시오.

IdP 정책 생성 및 규칙 지정

  1. 페더레이션 탭에서 아래로 스크롤하여 ID 제공자 정책으로 이동합니다.
  2. IdP 정책 생성을 누릅니다.
    IdP 정책 생성

  3. ID 제공자 정책 생성 페이지에서 이름을 입력한 후 ID 제공자 정책 생성을 누릅니다.
    ID 제공자 정책 생성
  4. ID 제공자 규칙 탭으로 이동합니다.
  5. IdP 규칙 추가를 눌러 이 정책에 대한 규칙을 정의합니다.
    IdP 규칙 추가
  6. ID 제공자 규칙 추가 페이지에서:
    1. 규칙 이름을 입력합니다.
    2. ID 제공자 지정 메뉴를 사용하여 이 규칙에 Microsoft Entra ID를 지정합니다.
    3. 조건을 구성합니다.
    4. IdP 규칙 추가를 누릅니다.
  7. 이 정책에 애플리케이션을 지정합니다. 애플리케이션 탭으로 이동합니다.
  8. 애플리케이션 추가를 누릅니다.
    정책에 애플리케이션 지정

  9. 애플리케이션 추가 페이지에서:
    1. IdP 정책에 지정할 애플리케이션을 검색하고 선택합니다.
    2. 애플리케이션 추가를 누릅니다.

      이제 구성된 IdPs를 사용하여 해당 환경에 SSO를 수행할 수 있습니다.