フェデレーションについて

Oracle Cloud Infrastructureは、Oracle Identity Cloud ServiceおよびMicrosoft Active Directory(Active Directory Federation Services(AD FS)を介して)、Microsoft Azure Active Directory、Okta、およびSecurity Assertion Markup Language (SAML) 2.0プロトコルをサポートするその他のアイデンティティ・プロバイダをサポートしています。

フェデレーションおよびSCIMプロビジョニングの実装

OktaのSAML設定を使用して、基本的なフェデレーションを設定するためにOCIでSAML IdPを構成し、サービス・プロバイダ設定を再利用してOktaでSCIMを設定します。

Oracle Cloud Infrastructure Government Cloudアカウントにサインアップすると、テナンシが付与されます。テナンシには、初期テナント管理者ユーザーおよびグループを含むルート・コンパートメントで作成されたデフォルト・アイデンティティ・ドメインと、管理者がテナンシ内のリソースを管理できるデフォルト・ポリシーが含まれます。デフォルトのアイデンティティ・ドメインは削除できませんが、複数のドメインを作成できます。

1. OCIコンソールで、「ナビゲーション・メニュー」(3行目)、「アイデンティティとセキュリティ」、「ドメイン」の順にクリックします。
2. 「デフォルト」ドメインをクリックします。
3. 「アイデンティティ・ドメイン」で、「セキュリティ」をクリックします。
4. 「セキュリティ」で、「アイデンティティ・プロバイダ」をクリックします。
5. 「IdPの追加」ドロップダウンをクリックし、「SAML IdPの追加」を選択します。
6. 「名前」および「説明」フィールドに、Okta-SAML-Setupと入力します。