フェデレーションについて

Oracle Cloud Infrastructureは、Oracle Identity Cloud Serviceとのフェデレーション、およびMicrosoft Active Directory (Active Directory Federation Services (AD FS)経由)、Microsoft Azure Active Directory、Okta、およびSecurity Assertion Markup Language (SAML) 2.0プロトコルをサポートするその他のアイデンティティ・プロバイダをサポートしています。

フェデレーションおよびSCIMプロビジョニングの実装

OktaのSAML設定を使用して、基本的なフェデレーションを設定するためにOCIでSAML IdPを構成し、サービス・プロバイダ設定を再利用してOktaでSCIMを設定します。

Oracle Cloud Infrastructure Government Cloudアカウントにサインアップすると、テナンシが付与されます。テナンシには、初期テナント管理者ユーザーおよびグループを含むルート・コンパートメントで作成されたデフォルト・アイデンティティ・ドメインと、管理者がテナンシ内のリソースを管理できるデフォルト・ポリシーが含まれます。デフォルトのアイデンティティ・ドメインは削除できませんが、複数のドメインを作成できます。
  1. OCIコンソールで、「ナビゲーション・メニュー」(3行目)、「アイデンティティとセキュリティ」「ドメイン」の順にクリックします。
  2. 「デフォルト」ドメインをクリックします。
  3. 「アイデンティティ・ドメイン」で、「セキュリティ」をクリックします。
  4. 「セキュリティ」で、「アイデンティティ・プロバイダ」をクリックします。
  5. 「IdPの追加」ドロップダウンをクリックし、「SAML IdPの追加」を選択します。
  6. 「名前」および「説明」フィールドに、Okta-SAML-Setupと入力します。