要在 Oracle Cloud Console (IAM) 中完成的步驟

針對您想要為其設定 SSO 的每個 Oracle Enterprise Performance Management Cloud 帳戶,請完成這些動作:

  1. 管理 EPM Cloud 使用者
  2. 將 Azure AD 設定為 SAML IdP,並指派給某個 IdP 原則

管理 EPM Cloud 使用者

  1. 建立 EPM Cloud 使用者。請參閱使用 Oracle Cloud Console (IAM) 建立使用者
  2. 將使用者指派給預先定義的角色。請參閱使用 Oracle Cloud Console (IAM) 指派角色

將 Azure AD 設定為 SAML IdP,並指派給某個 IdP 原則

如需此任務的詳細指示,請參閱Oracle Cloud Infrastructure 文件。 中的Add a SAML Identity Provider

  1. Oracle Cloud Console (IAM) 中,按一下安全性,然後按一下身分識別提供者
  2. 按一下新增 IdP,然後選取新增 SAML IdP
    「新增 SAML Idp」畫面
  3. 新增詳細資料頁面上:
    • 名稱:輸入該 IdP 的名稱。
    • (選擇性) 描述:輸入該 IdP 的描述。
    • (選擇性) 身分識別提供者圖示:拖放某個受支援的影像,或是按一下選取一個以瀏覽至該影像。
      「新增詳細資料」畫面
  4. 交換中繼資料頁面上,按一下匯出 SAML 中繼資料按鈕,以便將 SAML 中繼資料傳送給 Azure AD。
  5. 選取匯入 IdP 中繼資料。瀏覽並選取您下載的 Azure AD 中繼資料檔案。請參閱要在 Azure AD 中完成的步驟
    設定中繼資料的畫面
  6. 對映使用者識別中,將來自 Azure AD 的使用者識別屬性對映至某個 Oracle Cloud Infrastructure 識別網域。
    「對映使用者識別」畫面
    • 針對要求的 NameID 格式,選取 Azure AD 用來將使用者屬性轉送給 Oracle Identity Cloud Service 的格式。
    • 針對測試身分識別提供者,選取可唯一識別使用者的 Azure 屬性。若要利用使用者 ID 以外的屬性 (例如電子郵件 ID),請選取 SAML 屬性。否則,請選取名稱 ID
    • 針對 OracleIdentityCloudService 識別網域,選取您要用來與所選 Azure 屬性對映的 Oracle Identity Cloud Service 屬性。
  7. 複查並建立畫面上,複查 Azure AD 設定值。如果設定值都正確無誤,請按一下建立。如果您需要變更這些設定值,請按一下設定值集旁邊的編輯
    「複查並建立」畫面
  8. 後續工作頁面上,當系統已將 Azure AD 建立為 SAML 身分識別提供者 (IdP) 時,主控台會顯示訊息。
    後續工作
    • 按一下測試連線,以確認該 SAML SSO 連線是否運作正常。
    • 按一下啟動 IdP 來啟動 Azure AD,以供識別網域使用。
    • 按一下新增至 IdP 原則,以將 Azure AD 指派給您已建立的現有原則規則。請參閱建立 IdP 原則並指派規則
  9. 按一下關閉

建立 IdP 原則並指派規則

  1. 按一下安全性,然後按一下 IdP 原則
    選取「安全性」下方的「IdP 原則」
  2. 身分識別提供者 (IdP) 原則頁面上,按一下建立 IdP 原則
  3. 新增原則頁面上,輸入名稱,然後按一下新增原則

    當您按一下新增原則之後,系統就會新增該 IdP 原則。


    建立 IdP 原則

  4. 新增身分識別提供者規則頁面上,按一下新增 IdP 規則以定義此原則的規則。
  5. 輸入該 IdP 原則的原則名稱
  6. 使用指派身分識別提供者功能表,以便將 Azure AD 指派給該規則。
    指派 Azure AD 原則規則
  7. 按一下新增 IdP 規則
  8. 按一下新增應用程式。請搜尋並選取您要指派給此 IdP 原則的應用程式。
    將規則指派給 EPM 應用程式
  9. 按一下新增應用程式