要在 Oracle Cloud 控制台 (IAM) 中完成的步骤

管理 EPM 云用户

1. 创建 EPM 云用户。请参阅“使用 Oracle Cloud 控制台 (IAM) 创建用户”。
2. 将用户分配给预定义角色。请参阅“使用 Oracle Cloud 控制台 (IAM) 分配角色”。

将 Azure AD 设置为 SAML IdP 并分配给 IdP 策略

有关此任务的详细说明，请参阅《Oracle Cloud Infrastructure Documentation》。中的 "Add a SAML Identity Provider"

1. 在 Oracle Cloud 控制台 (IAM) 中，依次单击安全性和身份提供者。
2. 单击添加 IdP，然后选择添加 SAML IdP。
   
   
3. 在添加详细信息页上：
   • 名称：输入 IdP 的名称。
   • （可选）说明：输入 IdP 的说明。
   • （可选）身份提供者图标：拖放支持的图像，或单击选择一个以浏览查找图像。
     
     
4. 在交换元数据页上，单击导出 SAML 元数据按钮以将 SAML 元数据发送到 Azure AD。
5. 选择导入 IdP 元数据。浏览并选择下载的 Azure AD 元数据文件。请参阅“要在 Azure AD 中完成的步骤”。
   
   
6. 在映射用户身份中，将从 Azure AD 收到的用户身份属性映射到 Oracle Cloud Infrastructure 身份域。
   
   
   • 对于请求的 NameID 格式，选择 Azure AD 将用户属性转发到 Oracle Identity Cloud Service 所采用的格式。
   • 对于测试身份提供者，选择唯一标识用户的 Azure 属性。要使用用户 ID 以外的属性（例如，电子邮件 ID），请选择 SAML 属性。否则，选择名称 ID。
   • 对于 OracleIdentityCloudService 身份域，选择要将您选择的 Azure 属性映射到的 Oracle Identity Cloud Service 属性。
7. 在复查并创建屏幕上，查看 Azure AD 设置。如果设置正确，则单击创建。如果需要更改设置，则单击设置集旁边的编辑。
   
   
8. 在下一步操作页上，在创建了 Azure AD 作为 SAML 身份提供程序 (IdP) 时，控制台将显示消息。
   
   
   • 单击测试连接以验证 SAML SSO 连接是否正常工作。
   • 单击激活 IdP 以激活 Azure AD，以便身份域可以使用它。
   • 单击添加到 IdP 策略以将 Azure AD 分配给创建的现有策略规则。请参阅创建 IdP 策略并分配规则。
9. 单击关闭。

创建 IdP 策略并分配规则

1. 依次单击安全性和 IdP 策略。
   
   
2. 在身份提供者 (IdP) 策略页上，单击创建 IdP 策略。
3. 在添加策略页上，输入名称，然后单击添加策略。

   单击添加策略后，将添加 IdP 策略。

   
   
   
   
   
4. 在添加身份提供者规则页中，单击添加 IdP 规则为此策略定义规则。
5. 输入 IdP 规则的规则名称。
6. 使用分配身份提供者菜单将 Azure AD 分配给此规则。
   
   
7. 单击添加 IdP 规则。
8. 单击添加应用程序。搜索并选择要分配此 IdP 策略的应用程序。
   
   
9. 单击添加应用程序。