Oracle Cloud Console (IAM) (僅限 OCI Gen 2) 中為單一網域設定多個身分識別提供者

在 OCI (Gen 2) 環境中,您可以設定使用多個身分識別提供者 (IdP) 為使用者提供單一登入 (SSO) 存取權。如果已為環境啟用多個 IdP,登入頁面就會允許 Oracle Enterprise Performance Management Cloud 使用者選擇 IdP 來執行 SSO。

若要設定 IdP,請參考下列的 Azure Active Directory (Azure AD) 設定範例:

啟動及啟用 IdP

  1. 按一下安全性,然後按一下身分識別提供者來開啟身分識別提供者畫面。
    建立多個 Idp
  2. 啟動 IdP 以恢復讓您的使用者使用該 IdP。按一下您要啟動之 IdP 的動作功能表 (三個點)
  3. 按一下啟動 IdP
  4. 若要確認啟動,請按一下啟動 IdP

將 IdP 規則指派給多個 IdP

  1. 按一下安全性,然後按一下 IdP 原則
    建立 IdP 原則
  2. 按一下要作為 IdP 指派目標之 IdP 原則的名稱。
  3. 按一下資源下方的身分識別提供者規則
  4. 按一下要作為 IdP 指派目標之規則的動作功能表 (三個點),然後按一下編輯 IdP 規則
    新增 IdP 規則
  5. 按一下指派身分識別提供者方塊,然後選取您要指派給此規則的 IdP。
    指派多個 Idp
  6. 當您完成時,請按一下儲存變更
  7. 按一下資源下方的應用程式
  8. 按一下新增應用程式。請搜尋並選取您要指派給此 IdP 原則的應用程式。
    新增應用程式
  9. 按一下新增應用程式。選取的環境現在已設定成使用指派的 IdP 進行登入。您現在可以使用任何已設定的 IdP 來 SSO 登入這些環境。
    使用已指派的多個 IdP 登入