若要將 Azure AD 設定為身分識別提供者 (IdP),請完成下列動作:
如需有關完成下列組態步驟的詳細步驟與說明,請參閱 Azure 文件。
在 Azure AD 中將「Oracle Cloud Infrastructure 主控台」新增為企業應用程式。
隨即會顯示企業應用程式特性概觀。
將 Azure AD 使用者指派給 Oracle IDCS 企業應用程式
只有這些使用者可以登入 Azure AD 並與 Oracle Enterprise Performance Management Cloud 聯盟。您也可以指派使用者群組。這些使用者或群組必須存在於 Azure Active Directory 中。在 Oracle Identity Cloud Service 中設定企業應用程式的 SSO
隨即會開啟設定使用 SAML 的單一登入畫面。
您應在此步驟中輸入的資訊是在 Oracle Identity Cloud Service 中設定 SAML 時所產生的。
Note:
您需要輸入作為基本 SAML 設定值的 Oracle Identity Cloud Service 設定值依照此可預期的模式。
https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fedCUSTOMER_IDENTIFIER 是租用戶特定的唯一英數字元字串。它是 Oracle Identity Cloud Service URL 的一部分。例如,如果登入 URL 是 https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com/ui/v1/signin,則 CUSTOMER_IDENTIFIER 是 01e711f676d2e4a3e456a112cf2f031a9,用於衍生 SAML 組態設定值。在此假設範例中,識別碼 (實體 ID) 將會是 https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com:443/fed
若要檢視租用戶的所有已知 Oracle Identity Cloud Service 組態設定值,請輸入 Oracle Identity Cloud Service URL,並附加 /.well-known/idcs-configuration。例如,https://idcs-01e711f676d2e4a3e456a112cf2f031a9.identity.oraclecloud.com/.well-known/idcs-configuration。範例:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed
Note:
選取預設核取方塊來指出這是預設識別碼。範例:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/sso
範例:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/sso
範例:https://idcs-CUSTOMER_IDENTIFIER.identity.oraclecloud.com:443/fed/v1/sp/slo