Identity Federation

Oracle Cloud Infrastructure unterstützt Federation mit Oracle Identity Cloud Service, Microsoft Active Directory über Active Directory Federation Services (AD FS), Microsoft Azure Active Directory, Okta und anderen Identitätsprovidern, die das Security Assertion Markup Language-(SAML) 2.0-Protokoll unterstützen.

Mit den folgenden Steuerelementen können Sie die Identity Federation für Ihren Mandanten verwalten:

Fertig? Sicherheitskontrollen und -empfehlungen
Kontrollkästchen Erstellen Sie eine Federation-Administratorgruppe, die der Federated IdP-Administratorgruppe zugeordnet ist und von denselben Sicherheits-Policys wie die Federated IdP-Administratorgruppe gesteuert wird.
Kontrollkästchen Implementieren Sie eine IAM-Sicherheits-Policy, um zu verhindern, dass die IAM-Gruppe der föderierten Administratoren die Mitgliedschaft der Standardmandantenadministratorgruppe hinzufügt oder ändert, um zu verhindern, dass die Sicherheit umgangen wird.
Kontrollkästchen Koordinieren und Ausrichten Sie Informationssicherheitsrollen und Zuständigkeiten für Oracle Cloud-Umgebungen mit Ihren vorhandenen Rollen und Anforderungen.

Auf der Oracle Cloud Infrastructure-Anmeldeseite können sich föderierte Benutzer mit dem Authentifizierungs-Workflow des föderierten Identitätsproviders anmelden, wie in dem folgenden Screenshot dargestellt.