SAML-Identitätsprovider verwalten
Mit der Konsole können Sie einen SAML 2.0-Identitätsprovider (IdP) zu einer Identitätsdomain hinzufügen, damit authentifizierte Benutzer von IdP auf Oracle Cloud Infrastructure zugreifen können.
Allgemeine Begriffe
- Identitätsprovider (IdP)
-
Ein IdP ist ein Service, der identifizierende Zugangsdaten und Authentifizierungen für Benutzer bereitstellt.
- Service Provider (SP)
-
Ein Service (wie eine Anwendung, eine Website usw.), der einen IdP zur Authentifizierung von Benutzern auffordert.
Führen Sie die folgenden Schritte aus, um eine SAML 2.0-IdP zu erstellen:
SAML-JIT-Provisioning konfigurieren
/admin/v1/IdentityProviders
-REST-API-Endpunkt konfiguriert werden. Informationen zum Konfigurieren des SAML-JIT-Provisionings finden Sie in den folgenden Referenzen: SAML-Identitätsprovider hinzufügen
SAML-Details für einen Identitätsprovider eingeben.
Importieren Sie die SAML-Metadaten für einen Identitätsprovider.
SAML-Metadaten exportieren
SAML-Metadaten für eine Identitätsdomain in IAM werden exportiert.
- Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
- Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden. Klicken Sie dann auf Sicherheit, Identitätsprovider.
- Öffnen Sie einen Identitätsprovider.
- Klicken Sie auf SAML-Metadaten exportieren.
-
Wählen Sie eine der folgenden Optionen aus:
- Metadatendatei: Laden Sie die SAML-XML-Metadatendatei herunter, oder laden Sie die SAML-XML-Metadaten mit selbstsignierten Zertifikaten herunter.
- Manueller Export: Wenn Sie die Metadaten manuell exportieren, können Sie aus mehreren SAML-Optionen wählen, z.B. der Entity-ID oder der Abmeldeantwort-URL. Nachdem Sie die Exportdatei kopiert haben, können Sie das Serviceprovider-Signaturzertifikat oder das Serviceprovider-Verschlüsselungszertifikat herunterladen.
- Metadaten-URL: Wenn die IdP das direkte Herunterladen von SAML-Metadaten unterstützt. Klicken Sie auf Auf Signaturzertifikat zugreifen, damit Clients auf das Signaturzertifikat zugreifen können, ohne sich bei einer IdP anmelden zu müssen.
IdP-Metadaten konfigurieren
Geben Sie IdP-Metadatendetails manuell ein, oder importieren Sie eine Metadatendatei.
Benutzerattribute zuordnen
Ordnen Sie die Beziehung zwischen den Benutzerattributen der IdP und den Benutzerattributen der Identitätsdomain zu.
IdP prüfen und erstellen
Prüfen Sie, ob die Optionen IdP korrekt sind, und erstellen Sie IdP.