Etapas a Serem Concluídas no Oracle Cloud Console (IAM)

Para cada conta do Oracle Enterprise Performance Management Cloud para a qual deseja configurar o SSO, conclua estas ações:

  1. Gerenciar usuários do EPM Cloud
  2. Configurar Azure AD como um IdP SAML e Atribuir a uma Política de IdP

Gerenciar usuários do EPM Cloud

  1. Crie usuários do EPM Cloud. Consulte Criação de Usuários usando o Oracle Cloud Console (IAM).
  2. Atribua usuários a funções predefinidas. Consulte Atribuição de Funções Usando o Oracle Cloud Console (IAM).

Configurar Azure AD como um IdP SAML e Atribuir a uma Política de IdP

Para obter instruções detalhadas sobre essa tarefa, consulte Adicionar um provedor de identidades do SAML em Documentação do Oracle Cloud Infrastructure.

  1. No Oracle Cloud Console (IAM), clique em Segurança e em Provedores de identidade.
  2. Clique em Adicionar IdP e selecione Adicionar IdP SAML.
    Tela Adicionar Idp SAML
  3. Na página Adicionar detalhes:
    • Nome: Especifique o nome do IdP.
    • (Opcional) Descrição: Especifique uma descrição do IdP.
    • (Opcional) Ícone do provedor de identidades: Arraste e solte uma imagem compatível ou clique em selecionar uma para procurar a imagem.
      Tela Adicionar detalhes
  4. Na página Trocar metadados, clique no botão Exportar metadados SAML para enviar os metadados SAML ao Azure AD.
  5. Selecione Importar metadados IdP. Procure e selecione o arquivo de metadados do Azure AD que você baixou. Consulte Etapas a seguir no Azure AD.
    Tela Configurar metadados
  6. Em Mapear identidade do usuário, mapeie os atributos de identidade do usuário recebidos do Azure AD para um domínio de identidades do Oracle Cloud Infrastructure.
    Tela Mapear identidade de uso
    • Para o Formato do ID do Nome Solicitado, selecione o formato no qual o Azure AD encaminha o atributo do usuário para o Oracle Identity Cloud Service.
    • Para Testar provedor de identidades, selecione o atributo do Azure que identifica o usuário com exclusividade. Para usar um atributo diferente do ID de usuário (por exemplo, ID de e-mail), selecione Atributo de SAML. Caso contrário, selecione ID do Nome.
    • Para Domínio de identidades d OracleIdentityCloudService, selecione o atributo Oracle Identity Cloud Service para o qual deseja mapear o atributo do Azure que você selecionou.
  7. Na tela Revisar e criar, revise as configurações do Azure AD. Se as configurações estiverem corretas, clique em Criar. Clique em Editar próximo do conjunto de configurações, se você precisar alterá-las.
    Tela Revisar e criar
  8. Na página Novidades, o console exibe uma mensagem quando o Azure AD é criado como o provedor de identidades (IdP) SAML.
    Novidades
    • Clique em Testar conexão para verificar se a conexão SSO SAML está funcionando corretamente.
    • Clique em Ativar IdP para desativar o Azure AD, de maneira que o domínio de identidades possa usá-lo.
    • Clique em Adicionar à política de IdP para atribuir o Azure AD a uma regra de política existente criada por você. Consulte Criar uma Política de IdP e Atribuir Regra.
  9. Clique em Fechar.

Criar uma Política de IdP e Atribuir Regra

  1. Clique em Segurança e em Políticas de IdP.
    Selecionar políticas de IdP em Segurança
  2. Na página Políticas de Provedor de Identidades (IdP), clique em Criar política de IdP.
  3. Na página Adicionar política, especifique o Nome e clique em Adicionar política.

    Depois que você clicar em Adicionar política, a política de IdP será adicionada.


    Criar Política de IdP

  4. Na página Adicionar regras do provedor de identidades, clique em Adicionar regra de IdP a fim de definir regras para essa política.
  5. Especifique um Nome de regra para a regra de IdP.
  6. Use o menu Atribuir provedores de identidade para atribuir o Azure AD a essa regra.
    Atribuir regra de política do Azure AD
  7. Clique em Adicionar regra de IdP.
  8. Clique em Adicionar aplicativos. Pesquise e selecione os aplicativos a serem atribuídos a essa política de IdP.
    Atribuir regra ao aplicativo EPM
  9. Clique em Adicionar Aplicativo.