要在 Oracle Cloud 控制台中完成的步骤
针对您想要设置 SSO 的每个帐户,完成以下操作:
将 Microsoft Entra ID 设置为 SAML IdP 并分配到 IdP 策略
有关此任务的详细说明,请参阅《Oracle Cloud Infrastructure Documentation》。中的 "Add a SAML Identity Provider"
- 以身份域管理员身份登录 IAM 界面。请参阅“访问 IAM 界面”。
- 导航到联盟选项卡。
- 单击操作,选择添加 SAML IdP 并提交工作流中的任务。
- 任务 1 - 添加详细信息:
- 名称:输入 SAML IdP 的名称。
- (可选)说明:输入 IdP 的说明。
- (可选)身份提供者图标:拖放支持的图像,或单击选择一个以浏览查找图像。
- 单击下一步。
- 任务 2 - 交换元数据:
- 单击导出 SAML 元数据按钮以将 SAML 元数据发送到 Microsoft Entra ID。
- 选择导入 IdP 元数据。
- 浏览并选择下载的 Microsoft Entra ID 元数据文件。请参阅“要在 Microsoft Entra ID 中完成的步骤”。
- 单击下一步。
- 任务 3 - 映射用户身份。将从 Microsoft Entra ID 收到的用户身份属性映射到 Oracle Cloud Infrastructure 身份域。
- 对于请求的名称 ID 格式,选择 Microsoft Entra ID 将用户属性转发到 Oracle Identity Cloud Service 所采用的格式。
- 对于测试身份提供者,选择唯一标识用户的 Microsoft Entra ID 属性。要使用用户 ID 以外的属性(例如,电子邮件 ID),请选择 SAML 属性。否则,选择名称 ID。
- 对于 OracleIdentityCloudService 身份域,选择要将您选择的 Microsoft Entra ID 属性映射到的 Oracle Identity Cloud Service 属性。
- 单击下一步。
- 在复查并创建页上,验证输入的详细信息。单击创建 IdP。
- 在身份提供者下,单击 Microsoft Entra ID
- 在 Microsoft Entra ID 详细信息页上,验证 SAML SSO。
- 使用身份提供程序的操作菜单,从菜单中选择测试登录。
- 使用您的凭据进行身份验证以测试连接。
如果成功,将显示一条消息:“您的连接成功。”
- 使用身份提供程序的操作菜单,从菜单中选择测试登录。
- 激活 Microsoft Entra ID,以便身份域可以使用它。使用操作菜单,选择激活 IdP 。
- 将 Microsoft Entra ID 分配到您已创建的现有策略规则。使用操作菜单,选择添加到 IdP 策略。如果您计划创建策略,然后分配规则,请参阅“创建 IdP 策略并分配规则”。
创建 IdP 策略并分配规则
- 在联盟选项卡上,向下滚动到身份提供者策略。
- 单击创建 IdP 策略。
- 在创建身份提供者策略页上,输入名称,然后单击创建身份提供者策略。
- 导航到身份提供者规则选项卡。
- 单击添加 IdP 规则为此策略定义规则。
- 在添加身份提供者规则页上:
- 输入规则名称。
- 使用分配身份提供者菜单将 Microsoft Entra ID 分配到此规则。
- 配置条件。
- 单击添加 IdP 规则。
- 将应用程序分配给此策略。导航到应用程序选项卡。
- 单击添加应用程序。
- 在添加应用程序页上:
- 搜索并选择要分配给此 IdP 策略的应用程序。
- 单击添加应用程序。
现在,您可以使用配置的任何 IdP 以 SSO 方式登录这些环境。