要在 Oracle Cloud Identity Console 中完成的步骤

对于要设置 SSO 的每个 Oracle Enterprise Performance Management Cloud 帐户，完成以下操作：

管理 EPM 云用户

以身份域管理员身份登录 Oracle Cloud Identity Console。请参阅“访问 Oracle Cloud Identity Console (IDCS)”。
创建 EPM 云用户。请参阅“使用 Oracle Cloud Identity Console 创建用户”。
将用户分配给预定义角色。请参阅“使用 Oracle Cloud Identity Console 分配角色”。

在 Oracle Cloud Identity Console 中将 Azure AD 设置为 SAML IdP

有关此任务的详细说明，请参阅《Administering Oracle Identity Cloud Service》中的 "Add a SAML Identity Provider"。

在 Oracle Cloud Identity Console 中，展开导航抽屉，依次单击安全性和身份提供者以打开身份提供者屏幕。
单击添加 SAML IDP。
在添加身份提供者 - 详细信息中，为 Azure AD 身份提供者输入名称和可选说明。
可选：单击上传以上传用于标识此提供程序的自定义图标。
单击下一步。
在添加身份提供者 - 配置页中，上传 Azure AD 元数据文件。
- 单击上传。
- 浏览并选择在上一节中下载的 Azure AD 元数据文件。
- 单击下一步。
在添加身份提供者 - 映射中，映射在 Azure AD 和 Oracle Cloud Identity Console 中使用的用户属性。
- 为身份提供者用户属性选择唯一标识用户的 Azure 属性。要使用用户 ID 以外的属性（例如，电子邮件 ID），请选择 SAML 属性。否则，选择名称 ID。
- 对于 Oracle Identity Service 用户属性，选择要将您选择的 Azure 属性映射到的 Oracle Cloud Identity Console 属性。
- 对于请求的 NameID 格式，选择 Azure AD 将用户属性转发到 Oracle Identity Cloud Service 所采用的格式。
- 单击下一步。
在添加身份提供者 - 导出中，单击下一步。
在添加身份提供者 - 测试中，单击测试登录。
要使此测试成功，测试用户必须同时存在于 Oracle Cloud Identity Console 和 Azure AD 中。在建立连接时，将显示以下消息：
返回到 Oracle Cloud Identity Console 并单击下一步。
单击激活以激活您创建并测试的身份提供者 (IdP)。
单击完成。
IdP 列表现在将新的 SAML 提供者显示为已激活。

创建 IdP 策略并将 IdP 分配给该策略

有关详细步骤，请参阅《Administering Oracle Identity Cloud Service》中的 "Add an Identity Provider Policy"。

展开导航抽屉。
依次单击安全性和 IDP 策略。
在身份提供者策略中，单击添加。
在详细信息中输入策略名称，然后单击下一步。
在添加身份提供者规则中，单击添加。
1. 输入规则名称。
2. 在分配身份提供者中，选择之前激活的 Azure AD。
3. 单击保存。
单击下一步。
在应用程序上，单击分配并选择应将 IDP 策略应用到的 EPM 云环境。
单击完成。