Gerenciando um Provedor de Identidades SAML
Use a Console para adicionar um provedor de identidades SAML 2.0 (IdP) a um domínio de identidades para que os usuários autenticados do IdP possam acessar o Oracle Cloud Infrastructure possam acessar recursos e aplicativos na nuvem.
Termos comuns
- Provedor de identidades (IdP)
-
IdP é um serviço que fornece credenciais de identificação e autenticação para usuários.
- Provedor de Serviços (SP)
-
Um serviço (como um aplicativo, um site e assim por diante) que chama um IdP para autenticar usuários.
Use as seguintes etapas para criar um SAML 2.0 IdP:
Configurando o Provisionamento JIT SAML
/admin/v1/IdentityProviders
. Consulte as seguintes referências para configurar o Provisionamento JIT SAML: Adicionando um Provedor de Identidades SAML
Informando os detalhes do SAML para um provedor de identidades.
Importe os metadados SAML para um provedor de identidades.
Exportando Metadados SAML
Exportando os metadados SAML para um domínio de identidades no serviço IAM.
- Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
- Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Segurança e em Provedores de identidades.
- Abra um provedor de identidades.
- Clique em Exportar metadados SAML.
-
Selecione uma das seguintes opções:
- Arquivo de Metadados: Selecione fazer download do arquivo de metadados XML SAML ou faça download dos metadados XML SAML com certificados autoassinados.
- Exportação Manual: A exportação manual dos metadados permite que você escolha entre várias opções SAML, por exemplo, o ID da Entidade ou o URL de resposta de Log-out. Depois de copiar o arquivo de exportação, você poderá fazer download do Certificado de assinatura do provedor de serviços ou do Certificado de criptografia do provedor de serviços.
- URL de Metadados: Se o seu IdP suportar o download de metadados SAML diretamente. Clique em Acessar certificado de assinatura para permitir que os clientes acessem o certificado de assinatura sem precisar fazer log-in em um IdP.
Configurando metadados IdP
Informe os detalhes dos metadados IdP manualmente ou importe um arquivo de metadados.
Mapeando atributos do usuário
Mapeie o relacionamento entre os atributos do usuário IdP e os atributos do usuário do domínio de identidades.
Analisando e criando o IdP
Verifique se as opções IdP são precisas e crie o IdP.