フェデレーションについて
Oracle Cloud Infrastructureは、Oracle Identity Cloud ServiceおよびMicrosoft Active Directory(Active Directory Federation Services(AD FS)を介して)、Microsoft Azure Active Directory、Okta、およびSecurity Assertion Markup Language (SAML) 2.0プロトコルをサポートするその他のアイデンティティ・プロバイダをサポートしています。
フェデレーションおよびSCIMプロビジョニングの実装
OktaのSAML設定を使用して、基本的なフェデレーションを設定するためにOCIでSAML IdPを構成し、サービス・プロバイダ設定を再利用してOktaでSCIMを設定します。
Oracle Cloud Infrastructure Government Cloudアカウントにサインアップすると、テナンシが付与されます。テナンシには、初期テナント管理者ユーザーおよびグループを含むルート・コンパートメントで作成されたデフォルト・アイデンティティ・ドメインと、管理者がテナンシ内のリソースを管理できるデフォルト・ポリシーが含まれます。デフォルトのアイデンティティ・ドメインは削除できませんが、複数のドメインを作成できます。
- OCIコンソールで、「ナビゲーション・メニュー」(3行目)、「アイデンティティとセキュリティ」、「ドメイン」の順にクリックします。
- 「デフォルト」ドメインをクリックします。
- 「アイデンティティ・ドメイン」で、「セキュリティ」をクリックします。
- 「セキュリティ」で、「アイデンティティ・プロバイダ」をクリックします。
- 「IdPの追加」ドロップダウンをクリックし、「SAML IdPの追加」を選択します。
- 「名前」および「説明」フィールドに、
Okta-SAML-Setup
と入力します。