Para cada conta do Oracle Enterprise Performance Management Cloud para a qual deseja configurar o SSO, conclua estas ações:
- Gerenciar usuários do EPM Cloud
- Configurar Azure AD como um IdP SAML e Atribuir a uma Política de IdP
Configurar Azure AD como um IdP SAML e Atribuir a uma Política de IdP
Para obter instruções detalhadas sobre essa tarefa, consulte Adicionar um provedor de identidades do SAML em Documentação do Oracle Cloud Infrastructure.
- No Oracle Cloud Console (IAM), clique em Segurança e em Provedores de identidade.
- Clique em Adicionar IdP e selecione Adicionar IdP SAML.
- Na página Adicionar detalhes:
- Nome: Especifique o nome do IdP.
- (Opcional) Descrição: Especifique uma descrição do IdP.
- (Opcional) Ícone do provedor de identidades: Arraste e solte uma imagem compatível ou clique em selecionar uma para procurar a imagem.
- Na página Trocar metadados, clique no botão Exportar metadados SAML para enviar os metadados SAML ao Azure AD.
- Selecione Importar metadados IdP. Procure e selecione o arquivo de metadados do Azure AD que você baixou. Consulte Etapas a seguir no Azure AD.
- Em Mapear identidade do usuário, mapeie os atributos de identidade do usuário recebidos do Azure AD para um domínio de identidades do Oracle Cloud Infrastructure.
- Para o Formato do ID do Nome Solicitado, selecione o formato no qual o Azure AD encaminha o atributo do usuário para o Oracle Identity Cloud Service.
- Para Testar provedor de identidades, selecione o atributo do Azure que identifica o usuário com exclusividade. Para usar um atributo diferente do ID de usuário (por exemplo, ID de e-mail), selecione Atributo de SAML. Caso contrário, selecione ID do Nome.
- Para Domínio de identidades d OracleIdentityCloudService, selecione o atributo Oracle Identity Cloud Service para o qual deseja mapear o atributo do Azure que você selecionou.
- Na tela Revisar e criar, revise as configurações do Azure AD. Se as configurações estiverem corretas, clique em Criar. Clique em Editar próximo do conjunto de configurações, se você precisar alterá-las.
- Na página Novidades, o console exibe uma mensagem quando o Azure AD é criado como o provedor de identidades (IdP) SAML.
- Clique em Testar conexão para verificar se a conexão SSO SAML está funcionando corretamente.
- Clique em Ativar IdP para desativar o Azure AD, de maneira que o domínio de identidades possa usá-lo.
- Clique em Adicionar à política de IdP para atribuir o Azure AD a uma regra de política existente criada por você. Consulte Criar uma Política de IdP e Atribuir Regra.
- Clique em Fechar.
Criar uma Política de IdP e Atribuir Regra
- Clique em Segurança e em Políticas de IdP.
- Na página Políticas de Provedor de Identidades (IdP), clique em Criar política de IdP.
- Na página Adicionar política, especifique o Nome e clique em Adicionar política.
Depois que você clicar em Adicionar política, a política de IdP será adicionada.
- Na página Adicionar regras do provedor de identidades, clique em Adicionar regra de IdP a fim de definir regras para essa política.
- Especifique um Nome de regra para a regra de IdP.
- Use o menu Atribuir provedores de identidade para atribuir o Azure AD a essa regra.
- Clique em Adicionar regra de IdP.
- Clique em Adicionar aplicativos. Pesquise e selecione os aplicativos a serem atribuídos a essa política de IdP.
- Clique em Adicionar Aplicativo.