在 Oracle Identity Cloud Service 控制台中为一个域配置多个身份提供程序（仅限 OCI（第 2 代））

在 OCI（第 2 代）环境中，可以进行配置，以使用多个身份提供程序 (IdP) 为用户提供单点登录 (SSO) 访问。如果为环境启用了多个 IdP，则 Oracle Enterprise Performance Management Cloud 用户可以在登录页面上选择 IdP 来执行 SSO。

有关如何配置 IdP 以及构建 IdP 策略的详细信息，请参阅《Administering Oracle Identity Cloud Service》指南。您还可以参阅此 Azure Active Directory (Azure AD) 设置示例 - 使用 Azure AD 作为身份提供程序为 OCI EPM 云配置 SSO。

要配置使用多个 IdP 的 SSO：

1. 在 Oracle Identity Cloud Service 控制台中，展开导航抽屉，依次单击安全性和身份提供程序以打开身份提供程序屏幕。
   1. 激活 IdP 以恢复让用户使用 IdP。单击每个 IdP 右侧的操作菜单，然后选择激活。
      
      
   2. 为 IdP 策略配置启用 IdP。单击已激活的 IdP 右侧的操作菜单，然后选择在登录页中显示。
      
      

      

      
      
2. 展开导航抽屉，依次单击安全性和 IDP 策略以打开身份提供程序策略屏幕。
   1. 单击添加，输入策略名称，然后单击完成。
      
      
   2. 在身份提供程序规则选项卡中，单击添加以打开添加规则屏幕。
      1. 输入规则名称。
      2. 将 IdP 分配给此规则。选择为策略配置启用的 IdP，然后单击保存。
         
         
   3. 在应用程序选项卡中，单击分配以打开分配应用程序屏幕。
   4. 搜索并选择要分配给规则的应用程序，然后单击确定。
      
      
   所选环境现在配置为使用分配的 IdP 进行登录。现在，您可以使用配置的任何 IdP 以 SSO 方式登录这些环境。