要在 Oracle Cloud Console 中完成的步驟
請針對您要設定 SSO 的每個帳戶,完成下列動作:
將 Microsoft Entra ID 設定為 SAML IdP,然後指派給 IdP 原則
如需此任務的詳細指示,請參閱Oracle Cloud Infrastructure 文件。 中的Add a SAML Identity Provider
- 以識別網域管理員身分登入 IAM 介面。請參閱存取 IAM 介面。
- 導覽至聯合頁籤。
- 按一下動作,選取新增 SAML IdP,然後在工作流程中提交任務。
- 任務 1 - 新增詳細資料:
- 名稱:輸入 SAML IdP 的名稱。
- (選擇性) 描述:輸入 IdP 的描述。
- (選擇性) 身分識別提供者圖示:拖放某個受支援的影像,或是按一下選取一個以瀏覽至該影像。
- 按一下下一步。
- 任務 2 - 交換中繼資料:
- 按一下匯出 SAML 中繼資料按鈕,將 SAML 中繼資料傳送至 Microsoft Entra ID。
- 選取匯入 IdP 中繼資料。
- 瀏覽並選取您已下載的 Microsoft Entra ID 中繼資料檔案。請參閱要在 Microsoft Entra ID 中完成的步驟。
- 按一下下一步。
- 任務 3- 對映使用者識別。將接收自 Microsoft Entra ID 的使用者識別屬性,對映至 Oracle Cloud Infrastructure 識別網域。
- 針對要求的 NameID 格式,選取 Microsoft Entra ID 將使用者屬性轉送給 Oracle Identity Cloud Service 時所採用的格式。
- 針對測試身分識別提供者,選取可用來唯一識別使用者的 Microsoft Entra ID 屬性。若要利用使用者 ID 以外的屬性 (例如電子郵件 ID),請選取 SAML 屬性。否則,請選取名稱 ID。
- 針對 OracleIdentityCloudService 識別網域,選取您要用來與所選取 Microsoft Entra ID 屬性對映的 Oracle Identity Cloud Service 屬性。
- 按一下下一步。
- 在複查並建立頁面上,驗證輸入的詳細資料。按一下建立 IdP。
- 在身分識別提供者下,按一下 Microsoft Entra ID
- 在 Microsoft Entra ID 詳細資料頁面上,驗證 SAML SSO。
- 使用身分識別提供者的動作功能表,從功能表中選取測試登入。
- 使用您的證明資料進行驗證,以測試連線。
如果成功,將會顯示訊息:「您的連線成功。」
- 使用身分識別提供者的動作功能表,從功能表中選取測試登入。
- 啟動 Microsoft Entra ID,以便識別網域可以使用它。使用動作功能表,選取啟動 IdP。
- 將 Microsoft Entra ID 指派給您已建立的現有原則規則。使用動作功能表,選取新增至 IdP 原則。如果您計畫建立原則然後指派規則,請參閱建立 IdP 原則並指派規則。
建立 IdP 原則並指派規則
- 在聯合頁籤上,向下捲動至身分識別提供者原則。
- 按一下建立 IdP 原則。
- 在建立身分識別提供者原則頁面上,輸入名稱,然後按一下建立身分識別提供者原則。
- 導覽至身分識別提供者規則頁籤。
- 按一下新增 IdP 規則,以定義此原則的規則。
- 在新增身分識別提供者規則頁面上:
- 輸入規則名稱。
- 使用指派身分識別提供者功能表,將 Microsoft Entra ID 指派給此規則。
- 設定條件。
- 按一下新增 IdP 規則。
- 將應用程式指派給此原則。導覽至應用程式頁籤。
- 按一下新增應用程式。
- 在新增應用程式頁面上:
- 搜尋並選取要指派給此 IdP 原則的應用程式。
- 按一下新增應用程式。
您現在可以使用任何已設定的 IdP,對這些環境進行 SSO 登入。