SAMLアイデンティティ・プロバイダの管理
コンソールを使用して、SAML 2.0アイデンティティ・プロバイダ(IdP)をアイデンティティ・ドメインに追加し、IdPの認証済ユーザーがOracle Cloud Infrastructureからリソースおよびクラウド・アプリケーションにアクセスできるようにします。
共通の用語
- アイデンティティ・プロバイダ(IdP)
-
IdPは、ユーザーの識別資格証明および認証を提供するサービスです。
- サービス・プロバイダ(SP)
-
IdPをコールしてユーザーを認証するサービス(アプリケーション、Webサイトなど)。
次のステップを使用して、SAML 2.0 IdPを作成します。
SAML JITプロビジョニングの構成
SAML JITプロビジョニングは、コンソールまたは
/admin/v1/IdentityProviders
REST APIエンドポイントを使用して構成できます。SAML JITプロビジョニングを構成するには、次のリファレンスを参照してください: SAMLアイデンティティ・プロバイダの追加
アイデンティティ・プロバイダのSAML詳細を入力します。
SAMLアイデンティティ・プロバイダのメタデータのインポート
アイデンティティ・プロバイダのSAMLメタデータをインポートします。
SAML Metadataのエクスポート中
IAMのアイデンティティ・ドメインのSAMLメタデータをエクスポートします。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
- 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「セキュリティ」、「アイデンティティ・プロバイダ」の順にクリックします。
- アイデンティティ・プロバイダを開きます。
- 「SAMLメタデータのエクスポート」をクリックします。
-
次のいずれかを選択します:
- Metadataファイル: SAML XMLメタデータ・ファイルのダウンロードを選択するか、自己署名証明書を含むSAML XMLメタデータをダウンロードします。
- 手動エクスポート: メタデータを手動でエクスポートすると、エンティティIDやログアウト・レスポンスURLなど、複数のSAMLオプションから選択できます。エクスポート・ファイルをコピーした後、サービス・プロバイダ署名証明書またはサービス・プロバイダ暗号化証明書をダウンロードできます。
- Metadata URL: IdPでSAMLメタデータの直接ダウンロードがサポートされている場合。「署名証明書へのアクセス」をクリックして、クライアントがIdPにログインせずに署名証明書にアクセスできるようにします。
IdPメタデータの構成
IdPメタデータ詳細を手動で入力するか、メタデータ・ファイルをインポートします。
ユーザー属性のマッピング
IdPユーザー属性とアイデンティティ・ドメイン・ユーザー属性の関係をマップします。
IdPの確認および作成
IdPオプションが正確であることを確認してから、IdPを作成します。