針對您想要為其設定 SSO 的每個 Oracle Enterprise Performance Management Cloud 帳戶,請完成這些動作:
- 管理 EPM Cloud 使用者.
- 將 Azure AD 設定為 SAML IdP.
- 建立 IdP 原則並將 Azure AD 指派給該原則.
在 Oracle Cloud Identity Console 中將 Azure AD 設定為 SAML IdP
如需此任務的詳細指示,請參閱
管理 Oracle Identity Cloud Service 中的
Add a SAML Identity Provider。
- 在 Oracle Cloud Identity Console 中,展開側邊功能表,然後依序按一下安全性與身分識別提供者,以開啟身分識別提供者畫面。
- 按一下新增 SAML IDP.
- 在新增身分識別提供者:詳細資料中,輸入 Azure AD 身分識別提供者的名稱與選擇性描述。
- 選擇性:按一下上傳以上傳自訂圖示來識別此提供者。
- 按一下下一步。
- 在新增身分識別提供者設定頁面中,上傳 Azure AD 中繼資料檔案。
- 按一下上傳。
- 瀏覽並選取您在上一小節中下載的 Azure AD 中繼資料檔案。
- 按一下下一步。
- 在新增身分識別提供者:對映中,對映 Azure AD 與 Oracle Cloud Identity Console 中所使用的使用者屬性。
- 針對身分識別提供者使用者屬性,選取唯一識別使用者的 Azure 屬性。若要利用使用者 ID 以外的屬性 (例如電子郵件 ID),請選取 SAML 屬性。否則,請選取名稱 ID。
- 針對 Oracle Identity Service 使用者屬性,選取您要用來與所選 Azure 屬性對映的 Oracle Cloud Identity Console 屬性。
- 針對要求的 NameID 格式,選取 Azure AD 用來將使用者屬性轉送給 Oracle Identity Cloud Service 的格式。
- 按一下下一步。
- 在新增身分識別提供者:匯出中,按下一步。
- 在新增身分識別提供者測試中,按一下測試登入。
若要讓此測試成功,該測試使用者必須同時存在於 Oracle Cloud Identity Console 和 Azure AD 中。建立連線時會顯示下列訊息:
![新增身分識別提供者:對應畫面 新增身分識別提供者:對應畫面](img/sso_idcs_config_success.png)
- 返回 Oracle Cloud Identity Console,然後按一下下一步。
- 按一下啟動,以啟動您建立並測試的身分識別提供者 (IdP)。
- 按一下完成。
IdP 清單現在將新的 SAML 提供者顯示為已啟動。
![Oracle Identity Cloud Service 主控台身分識別提供者畫面 Oracle Identity Cloud Service 主控台身分識別提供者畫面](img/sso_idcs_config_azure_11.png)
建立 IdP 原則並將 IdP 指派給該原則
如需詳細步驟,請參閱 管理 Oracle Identity Cloud Service 中的 新增身分識別提供者原則。
- 展開側邊功能表。
- 按一下安全性,然後按一下 IDP 原則。
- 在身分識別提供者原則中,按一下新增。
- 在詳細資料中輸入原則名稱,然後按一下下一步。
- 在新增身分識別提供者規則中,按一下新增。
- 輸入規則名稱。
- 在指派身分識別提供者中,選取您先前啟動的 Azure AD。
- 按一下儲存。
- 按一下下一步。
- 在應用程式中,按一下指派,然後選取應套用 IDP 原則的 EPM Cloud 環境。
- 按一下完成。