A propos de la configuration de SAML et SCIM
Vous pouvez configurer une connexion fédérée entre un domaine d'identité et un fournisseur d'identités externe pour vous connecter et accéder aux ressources OCI à l'aide d'identifiants et de mots de passe existants gérés par le fournisseur d'identités.
Configurer SAML dans Okta
Configurez Okta en tant qu'utilisateur IdP, OCI Identity and Access Management agissant en tant que fournisseur de services, ce qui permet à l'utilisateur d'accéder aux services et aux applications dans OCI Identity and Access Management à l'aide d'informations d'identification utilisateur authentifiées par Okta.
- Dans Okta, cliquez sur Administration.
- Dans le panneau de gauche, cliquez sur Applications, puis sur Applications.
- Sous Applications, cliquez sur Parcourir le catalogue d'applications.
- Dans le champ de recherche, entrez
saml
, puis sélectionnez Fournisseur de services SAML. - Cliquez sur Ajouter une intégration.
- Dans le champ Libellé d'application, entrez
Okta SAML Provider
. - Cliquez sur Suivant.
- Dans le champ Etat de relais par défaut, entrez
https://oc2.cloud.oracle.com/?tenant=yourtenancyname&domain=yourdomainname
.- Dans OCI, cliquez sur le menu principal, puis sur Identité et sécurité, Identité et Domaines.
- Notez le nom de la location et le nom du domaine.
- Remplacez
yourtenancyname
etyourdomainname
, le cas échéant.
Configuration de SAML dans OCI
Configurez une configuration SAML IdP dans OCI à l'aide des options SAML configurées dans Okta.
- Dans la console OCI, cliquez sur le menu principal, puis sur Identité et sécurité, sur la page Ajouter un fournisseur d'identités SAML et sélectionnez Entrer les métadonnées du fournisseur d'identités manuellement.
- Dans Okta, sur la page Ajouter un fournisseur de services SAML, sous Détails des métadonnées, cliquez sur Plus de détails, puis, en regard de Connexion à l'URL, cliquez sur Copier.
- Dans OCI, dans le champ URI de l'émetteur du fournisseur d'identités, entrez le texte copié.
- Dans Okta, sous Méthodes de connexion, cliquez sur Afficher les instructions de configuration, puis, sous Connexion à votre fournisseur de services, copiez le texte de l'URI de l'émetteur du fournisseur d'identités.
- Dans OCI, dans chacun des champs URL de service SSO, Champ URL de demande de déconnexion du fournisseur d'identités et URL de réponse de déconnexion du fournisseur d'identités, entrez l'URL de connexion que vous avez conservée à partir d'Okta.
- Sous Liaison de déconnexion, sélectionnez POST.
- Activez Envoyer le certificat de signature avec le message SAML.
- Cliquez sur Suivant.
- Dans la liste déroulante Format NameID demandé, sélectionnez Adresse électronique.
- Cliquez sur Créer IdP.
- Sur la page Exporter, en regard de URL du service consommateur d'assertion, cliquez sur Copier.
- Dans Okta, dans le champ URL du service consommateur d'assertion, entrez le texte copié.
- Dans OCI, sur la page Exporter, en regard de ID de fournisseur, cliquez sur Copier.
- Dans Okta, dans le champ ID d'entité du fournisseur de services, entrez le texte copié.
- Cliquez sur Terminé.
- Sur la page Fournisseur SAML Okta, cliquez sur Affecter, puis sur Affecter à des personnes.
- Cliquez sur Affecter en regard du nom de chaque destinataire, indiquez un nom utilisateur, puis cliquez sur Enregistrer et revenir en arrière.
- Cliquez sur Terminé.
- Dans OCI, cliquez sur Suivant.
- (Facultatif) Cliquez sur Tester la connexion.
- Cliquez sur Suivant.
- Cliquez sur Activer.
- Cliquez sur Terminer.
- Sous Sécurité, cliquez sur Stratégies IdP.
- Cliquez sur Stratégie de fournisseur d'identités par défaut.
- Sur la ligne Règle de fournisseur d'identités par défaut, cliquez sur les trois points, puis cliquez sur Modifier la règle IdP.
- Sous Affecter un fournisseur d'identités, cliquez et sélectionnez Configuration Okta-SAML.
- Cliquez sur Enregistrer les modifications.
- Revenez à la page Stratégies IdP, puis cliquez sur Stratégies de connexion.
- Cliquez sur la stratégie de connexion par défaut.
- Sur la ligne Règle de connexion par défaut, cliquez sur les trois points, puis sur Modifier la règle de connexion, puis sur Continuer.
- Sous Affecter un fournisseur d'identités, cliquez et sélectionnez Configuration Okta-SAML.
- Cliquez sur Enregistrer les modifications.
- Connectez-vous à votre location Oracle Cloud à l'aide de l'option Okta-SAML-Setup.
- Connectez-vous à Okta.
- Sur l'écran de vérification, sélectionnez Obtenir une notification Push.
Provisionner SCIM
Utilisez le processus de provisionnement SCIM pour configurer SSO afin de gérer les identités utilisateur dans le cloud. OCI Identity and Access Management prend en charge la gestion du cycle de vie des utilisateurs entre Okta et OCI Identity and Access Management.
Configuration d'OCI SAML IdP
Utilisez les options de configuration Okta pour mettre à jour la configuration SAML IdP.
- Dans la console OCI, sous Fournisseurs d'identités SAML IdP, sélectionnez le SAML IdP créé précédemment (par exemple, Okta).
- Cliquez sur le menu Action (trois points), puis cliquez sur Modifier IdP.
- Copiez et collez l'émetteur pour mettre à jour l'URI de l'émetteur du fournisseur d'identités.
- Copiez et collez l'URL de connexion pour mettre à jour l'URL de demande de déconnexion du fournisseur d'identités, l'URL de réponse de déconnexion du fournisseur d'identités et l'URL de service SSO.
- Sous Certificat de signature, téléchargez le certificat de signature précédemment téléchargé.
- Cliquez sur Save.
- Cliquez sur le menu Action (trois points), puis sur Activer.