对于要设置 SSO 的每个 Oracle Enterprise Performance Management Cloud 帐户,完成以下操作:
- 管理 EPM 云用户。
- 将 Azure AD 设置为 SAML IdP。
- 创建 IdP 策略并将 Azure AD 分配给该策略.
在 Oracle Cloud Identity Console 中将 Azure AD 设置为 SAML IdP
有关此任务的详细说明,请参阅
《Administering Oracle Identity Cloud Service》中的 "
Add a SAML Identity Provider"。
- 在 Oracle Cloud Identity Console 中,展开导航抽屉,依次单击安全性和身份提供者以打开身份提供者屏幕。
- 单击添加 SAML IDP。
- 在添加身份提供者 - 详细信息中,为 Azure AD 身份提供者输入名称和可选说明。
- 可选:单击上传以上传用于标识此提供程序的自定义图标。
- 单击下一步。
- 在添加身份提供者 - 配置页中,上传 Azure AD 元数据文件。
- 单击上传。
- 浏览并选择在上一节中下载的 Azure AD 元数据文件。
- 单击下一步。
- 在添加身份提供者 - 映射中,映射在 Azure AD 和 Oracle Cloud Identity Console 中使用的用户属性。
- 为身份提供者用户属性选择唯一标识用户的 Azure 属性。要使用用户 ID 以外的属性(例如,电子邮件 ID),请选择 SAML 属性。否则,选择名称 ID。
- 对于 Oracle Identity Service 用户属性,选择要将您选择的 Azure 属性映射到的 Oracle Cloud Identity Console 属性。
- 对于请求的 NameID 格式,选择 Azure AD 将用户属性转发到 Oracle Identity Cloud Service 所采用的格式。
- 单击下一步。
- 在添加身份提供者 - 导出中,单击下一步。
- 在添加身份提供者 - 测试中,单击测试登录。
要使此测试成功,测试用户必须同时存在于 Oracle Cloud Identity Console 和 Azure AD 中。在建立连接时,将显示以下消息:
![“添加身份提供者 - 映射”屏幕 “添加身份提供者 - 映射”屏幕](img/sso_idcs_config_success.png)
- 返回到 Oracle Cloud Identity Console 并单击下一步。
- 单击激活以激活您创建并测试的身份提供者 (IdP)。
- 单击完成。
IdP 列表现在将新的 SAML 提供者显示为已激活。
![“Oracle Cloud Identity Service 控制台身份提供者”屏幕 “Oracle Cloud Identity Service 控制台身份提供者”屏幕](img/sso_idcs_config_azure_11.png)
- 展开导航抽屉。
- 依次单击安全性和 IDP 策略。
- 在身份提供者策略中,单击添加。
- 在详细信息中输入策略名称,然后单击下一步。
- 在添加身份提供者规则中,单击添加。
- 输入规则名称。
- 在分配身份提供者中,选择之前激活的 Azure AD。
- 单击保存。
- 单击下一步。
- 在应用程序上,单击分配并选择应将 IDP 策略应用到的 EPM 云环境。
- 单击完成。