要在 Oracle Cloud Identity Console 中完成的步驟
針對您想要為其設定 SSO 的每個 Oracle Enterprise Performance Management Cloud 帳戶,請完成這些動作:
管理 EPM Cloud 使用者
- 以識別網域管理員的身分,登入 Oracle Cloud Identity Console。請參閱存取 Oracle Cloud Identity Console (IDCS)。
- 建立 EPM Cloud 使用者。請參閱使用 Oracle Cloud Identity Console 建立使用者。
- 將使用者指派給預先定義的角色。請參閱使用 Oracle Cloud Identity Console 指派角色。
在 Oracle Cloud Identity Console 中將 Azure AD 設定為 SAML IdP
如需此任務的詳細指示,請參閱管理 Oracle Identity Cloud Service 中的Add a SAML Identity Provider。- 在 Oracle Cloud Identity Console 中,展開側邊功能表,然後依序按一下安全性與身分識別提供者,以開啟身分識別提供者畫面。
- 按一下新增 SAML IDP.
- 在新增身分識別提供者:詳細資料中,輸入 Azure AD 身分識別提供者的名稱與選擇性描述。
- 選擇性:按一下上傳以上傳自訂圖示來識別此提供者。
- 按一下下一步。
- 在新增身分識別提供者設定頁面中,上傳 Azure AD 中繼資料檔案。
- 按一下上傳。
- 瀏覽並選取您在上一小節中下載的 Azure AD 中繼資料檔案。
- 按一下下一步。
- 在新增身分識別提供者:對映中,對映 Azure AD 與 Oracle Cloud Identity Console 中所使用的使用者屬性。
- 針對身分識別提供者使用者屬性,選取唯一識別使用者的 Azure 屬性。若要利用使用者 ID 以外的屬性 (例如電子郵件 ID),請選取 SAML 屬性。否則,請選取名稱 ID。
- 針對 Oracle Identity Service 使用者屬性,選取您要用來與所選 Azure 屬性對映的 Oracle Cloud Identity Console 屬性。
- 針對要求的 NameID 格式,選取 Azure AD 用來將使用者屬性轉送給 Oracle Identity Cloud Service 的格式。
- 按一下下一步。
- 在新增身分識別提供者:匯出中,按下一步。
- 在新增身分識別提供者測試中,按一下測試登入。
若要讓此測試成功,該測試使用者必須同時存在於 Oracle Cloud Identity Console 和 Azure AD 中。建立連線時會顯示下列訊息:
- 返回 Oracle Cloud Identity Console,然後按一下下一步。
- 按一下啟動,以啟動您建立並測試的身分識別提供者 (IdP)。
- 按一下完成。
IdP 清單現在將新的 SAML 提供者顯示為已啟動。
建立 IdP 原則並將 IdP 指派給該原則
如需詳細步驟,請參閱 管理 Oracle Identity Cloud Service 中的 新增身分識別提供者原則。
- 展開側邊功能表。
- 按一下安全性,然後按一下 IDP 原則。
- 在身分識別提供者原則中,按一下新增。
- 在詳細資料中輸入原則名稱,然後按一下下一步。
- 在新增身分識別提供者規則中,按一下新增。
- 輸入規則名稱。
- 在指派身分識別提供者中,選取您先前啟動的 Azure AD。
- 按一下儲存。
- 按一下下一步。
- 在應用程式中,按一下指派,然後選取應套用 IDP 原則的 EPM Cloud 環境。
- 按一下完成。