在 Oracle Identity Cloud Service 主控台 (僅限 OCI Gen 2) 中為單一網域設定多個身分識別提供者

在 OCI (Gen 2) 環境中，您可以設定使用多個身分識別提供者 (IdP) 為使用者提供單一登入 (SSO) 存取權。如果已為環境啟用多個 IdP，登入頁面就會允許 Oracle Enterprise Performance Management Cloud 使用者選擇 IdP 來執行 SSO。

如需有關如何設定 IdP 和建立 IdP 原則的詳細資料，請參閱 Administering Oracle Identity Cloud Service Guide。您也可以參考此 Azure Active Directory (Azure AD) 設定範例 - 使用 Azure AD 作為身分識別提供者來設定搭配 OCI EPM Cloud 的 SSO。

若要設定搭配多個 IdP 的 SSO，請執行下列動作：

1. 在 Oracle Identity Cloud Service 主控台中，展開側邊功能表，然後依序按一下安全性與身分識別提供者，以開啟身分識別提供者畫面。
   1. 啟用 IdP 以恢復讓您的使用者使用該 IdP。按一下每個 IdP 右邊的動作功能表，然後選取啟用。
      
      
   2. 啟用 IdP 以進行 IdP 原則組態設定。按一下已啟用之 IdP 右邊的動作功能表，然後選取在登入頁面顯示。
      
      

      

      
      
2. 展開側邊功能表，依序按一下安全性與 IDP 原則，以開啟身分識別提供者的原則畫面。
   1. 按一下新增，輸入原則名稱，然後按一下完成。
      
      
   2. 在身分識別提供者規則頁籤中，按一下新增以開啟新增規則畫面。
      1. 輸入規則名稱。
      2. 將 IdP 指派給此規則。選取已啟用來進行原則組態設定的 IdP，然後按一下儲存。
         
         
   3. 在 App 頁籤中，按一下指定以開啟指定 App 畫面。
   4. 搜尋並選取要指派給規則的應用程式，然後按一下確定。
      
      
   選取的環境現在已設定成使用指派的 IdP 進行登入。您現在可以使用任何已設定的 IdP 來 SSO 登入這些環境。