要在 Oracle Cloud Console 中完成的步驟

管理使用者

1. 建立使用者。請參閱建立使用者
2. 將使用者指派給預先定義的角色。請參閱指派角色。

將 Microsoft Entra ID 設定為 SAML IdP，並指派給某個 IdP 原則

如需此任務的詳細指示，請參閱Oracle Cloud Infrastructure 文件。 中的Add a SAML Identity Provider

1. 在 IAM 介面中，依序按一下安全性和識別提供者。
2. 按一下新增 IdP，然後選取新增 SAML IdP。
   
   
3. 在新增詳細資料頁面上：
   • 名稱：輸入 IdP 的名稱。
   • (選擇性) 描述：輸入 IdP 的描述。
   • (選擇性) 身分識別提供者圖示：拖放某個受支援的影像，或是按一下選取一個以瀏覽至該影像。
     
     
4. 在交換中繼資料頁面上，按一下匯出 SAML 中繼資料按鈕，以便將 SAML 中繼資料傳送給 Microsoft Entra ID。
5. 選取匯入 IdP 中繼資料。瀏覽並選取您已下載的 Microsoft Entra ID 中繼資料檔案。請參閱要在 Microsoft Entra ID 中完成的步驟。
   
   
6. 在對映使用者識別中，將接收自 Microsoft Entra ID 的使用者識別屬性，對映至 Oracle Cloud Infrastructure 識別網域。
   
   
   • 針對要求的 NameID 格式，選取 Microsoft Entra ID 將使用者屬性轉送給 Oracle Identity Cloud Service 時所採用的格式。
   • 針對測試身分識別提供者，選取可用來唯一識別使用者的 Microsoft Entra ID 屬性。若要利用使用者 ID 以外的屬性 (例如電子郵件 ID)，請選取 SAML 屬性。否則，請選取名稱 ID。
   • 針對 OracleIdentityCloudService 識別網域，選取您要用來與所選取 Microsoft Entra ID 屬性對映的 Oracle Identity Cloud Service 屬性。
7. 在複查並建立畫面中，複查 Microsoft Entra ID 的設定值。如果設定值都正確無誤，請按一下建立。如果您需要變更這些設定值，請按一下設定值集旁邊的編輯。
   
   
8. 在後續工作頁面上，當系統將 Microsoft Entra ID 建立為 SAML IdP 時，主控台會顯示訊息。
   
   
   • 按一下測試連線即可確認該 SAML SSO 連線是否運作正常。
   • 按一下啟動 IdP 即可啟動 Microsoft Entra ID，以供識別網域使用。
   • 按一下新增至 IdP 原則即可將 Microsoft Entra ID 指派給您之前建立的現有原則規則。請參閱建立 IdP 原則並指派規則。
9. 按一下關閉。

建立 IdP 原則並指派規則

1. 按一下安全性，然後按一下 IdP 原則。
   
   
2. 在身分識別提供者 (IdP) 原則頁面上，按一下建立 IdP 原則。
3. 在新增原則頁面上，輸入名稱，然後按一下新增原則。

   當您按一下新增原則之後，系統就會新增該 IdP 原則。

   
   
   
   
   
4. 在新增身分識別提供者規則頁面上，按一下新增 IdP 規則以定義此原則的規則。
5. 輸入 IdP 規則的規則名稱。
6. 使用指派身分識別提供者功能表，將 Microsoft Entra ID 指派給此規則。
   
   
7. 按一下新增 IdP 規則。
8. 按一下新增應用程式。搜尋並選取要指派給此 IdP 原則的應用程式。
   
   
9. 按一下新增應用程式。