Gestion d'un fournisseur d'identités SAML
Utilisez la console pour ajouter un fournisseur d'identités SAML 2.0 (IdP) à un domaine d'identité afin que les utilisateurs authentifiés à partir de IdP puissent accéder aux ressources et aux applications cloud. Oracle Cloud Infrastructure
Termes communs
- Fournisseur d'identités (IdP)
-
IdP est un service qui fournit les informations d'identification et l'authentification des utilisateurs.
- Fournisseur de services
-
Service (par exemple, une application, un site Web, etc.) qui appelle un fournisseur d'identités pour authentifier les utilisateurs.
Pour créer un fichier IdP SAML 2.0, procédez comme suit :
Configuration du provisionnement JIT SAML
/admin/v1/IdentityProviders
. Reportez-vous aux références suivantes pour configurer le provisionnement JIT SAML : Ajout d'un fournisseur d'identités SAML
Saisie des détails SAML d'un fournisseur d'identité.
Importez les métadonnées SAML pour un fournisseur d'identités.
Export de métadonnées SAML
Export des métadonnées SAML pour un domaine d'identité dans IAM.
- Ouvrez le menu de navigation et cliquez sur Sécurité des identités. Sous Identité, cliquez sur Domaines.
- Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité. Ensuite, cliquez sur Security, puis sur Identity providers.
- Ouvrez un fournisseur d'identités.
- Cliquez sur Exporter les métadonnées SAML.
-
Sélectionnez l'un des éléments suivants :
- Fichier de métadonnées : sélectionnez cette option pour télécharger le fichier de métadonnées XML SAML ou les métadonnées XML SAML avec des certificats auto-signés.
- Export manuel : l'export manuel des métadonnées vous permet de choisir parmi plusieurs options SAML, par exemple l'ID d'entité ou l'URL de réponse de déconnexion. Après avoir copié le fichier d'export, vous pouvez télécharger le certificat de signature du fournisseur de services ou le certificat de cryptage du fournisseur de services.
- URL de métadonnées : si IdP prend en charge le téléchargement direct des métadonnées SAML. Cliquez sur Accéder au certificat de signature pour permettre aux clients d'accéder au certificat de signature sans avoir à se connecter à un IdP.
Configurer les métadonnées IdP
Entrez les détails des métadonnées IdP manuellement ou importez un fichier de métadonnées.
Mise en correspondance des attributs utilisateur
Mettez en correspondance la relation entre les attributs utilisateur IdP et les attributs utilisateur de domaine d'identité.
Vérification et création du fournisseur d'identités
Vérifiez que les options IdP sont correctes, puis créez le fichier IdP.