要在 Azure AD 中完成的步驟

若要將 Azure AD 設定為身分識別提供者 (IdP),請完成下列動作:

  1. 在 Azure AD 中將「Oracle Cloud Infrastructure 主控台」新增為企業應用程式.
  2. 將 Azure AD 使用者指派給 Oracle IDCS 企業應用程式。
  3. Oracle Identity Cloud Service 中設定企業應用程式的 SSO.

如需有關完成下列組態步驟的詳細步驟與說明,請參閱 Azure 文件。

在 Azure AD 中將「Oracle Cloud Infrastructure 主控台」新增為企業應用程式。

  1. 存取 Azure 登入頁面並登入。
  2. 在首頁上,按一下 Azure Active Directory
  3. 按一下左側導覽窗格上管理底下的企業應用程式
  4. 按一下新增應用程式瀏覽 Azure AD 資源庫畫面,當中會在顯示雲端平台時列出 Oracle。
  5. 按一下 Oracle 以顯示可用的 Oracle 雲端平台。
  6. 按一下 Oracle Cloud Infrastructure 主控台
    Oracle Cloud Infrastructure 主控台

  7. 名稱中輸入名稱,然後按一下建立以新增 Oracle Cloud Infrastructure 例項作為 Azure 企業應用程式。

    隨即會顯示企業應用程式特性概觀。
    Oracle Cloud Infrastructure 主控台企業應用程式概觀

將 Azure AD 使用者指派給 Oracle IDCS 企業應用程式

只有這些使用者可以登入 Azure AD 並與 Oracle Enterprise Performance Management Cloud 聯盟。您也可以指派使用者群組。這些使用者或群組必須存在於 Azure Active Directory 中。
  1. 在 Oracle Cloud Infrastructure 主控台應用程式的左側導覽窗格中,按一下管理下的使用者和群組。或者,在企業應用程式的「概觀」頁面中,按一下指派使用者和群組
  2. 按一下新增使用者/群組
  3. 使用者底下,按一下未選取任何項目以開啟使用者畫面。選取要指派給應用程式的 Azure AD 使用者,然後按一下選取
  4. 按一下指派以將選取的使用者指派給應用程式。

Oracle Identity Cloud Service 中設定企業應用程式的 SSO

  1. 在左側導覽窗格上,按一下單一登入
  2. 選取單一登入方法中,按一下 SAML

    隨即會開啟設定使用 SAML 的單一登入畫面。
    Oracle Cloud Infrastructure 主控台企業應用程式的基本 SAML 組態設定值

  3. 輸入「基本 SAML 設定」詳細資料。

    您應在此步驟中輸入的資訊是在 Oracle Identity Cloud Service 中設定 SAML 時所產生的。

    • 基本 SAML 組態區段中,按一下編輯
    • 基本 SAML 組態頁面中,使用 Oracle Identity Cloud Service 輸入 SSO 的設定值。

      Note:

      您需要輸入作為基本 SAML 設定值的 Oracle Identity Cloud Service 設定值依照此可預期的模式。

      https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed

      CUSTOMER_IDENTIFIER 是租用戶特定的唯一英數字元字串。它是 Oracle Identity Cloud Service URL 的一部分。例如,如果登入 URL 是 https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com/ui/v1/signin,則 CUSTOMER_IDENTIFIER01e711f676d2e4a3e456a112cf2f031a9,用於衍生 SAML 組態設定值。在此假設範例中,識別碼 (實體 ID) 將會是 https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com:443/fed

      若要檢視租用戶的所有已知 Oracle Identity Cloud Service 組態設定值,請輸入 Oracle Identity Cloud Service URL,並附加 /.well-known/idcs-configuration。例如,https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com/.well-known/idcs-configuration
      • 識別碼 (實體 ID):對您的組織佈建 Oracle Identity Cloud Service 時設定的提供者 ID。

        範例:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed

        Note:

        選取預設核取方塊來指出這是預設識別碼。
      • 回覆 URL:Oracle Identity Cloud Service 中的端點,它將處理來自 Azure AD 的傳入 SAML 宣告。也稱為宣告用戶服務 URL,此值是在設定 Oracle Identity Cloud Service 時所設定的。

        範例:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/sso

      • 登入 URL:執行 Azure AD 所起始之 SSO 的 EPM Cloud 登入頁面 URL。

        範例:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/sso

      • 登出 URL:來自 Oracle Identity Cloud Service登出服務 URL

        範例:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/slo


      Oracle Cloud Infrastructure 主控台企業應用程式的 SAML 基本組態設定值

    • 按一下儲存
    • 關閉基本 SAML 設定頁面
  4. 設定使用 SAML 的單一登入畫面中,輸入使用者屬性和宣告:
    • 按一下屬性和宣告中的編輯
    • 宣告名稱下,按一下唯一使用者識別碼 (名稱 ID),選取來源屬性值,例如 user.mail。此值應與 Oracle Identity Cloud Service 中指定的要求的 NameID 格式相符。
      用於啟用 SSO 的範例管理宣告設定值

    • 按一下儲存
    • 關閉管理聲明屬性和宣告頁面。
  5. 下載 Azure 中繼資料檔案。
    • 設定使用 SAML 的單一登入畫面的 SAML 簽署憑證區段中,按一下聯合中繼資料 XML旁的下載
      Oracle Cloud Infrastructure 主控台企業應用程式的基本 SAML 組態設定值

    • 依照畫面上的指示將中繼資料檔案儲存至可從 Oracle Identity Cloud Service 存取的本機目錄。