1. Configurar o sign-on único entre o Oracle Integration e o Oracle Fusion Applications
  2. Configurar o Oracle Identity Cloud Service com o Microsoft Active Directory

Configurar o Oracle Identity Cloud Service com o Microsoft Active Directory

Configure a conectividade entre o Oracle Identity Cloud Service e o Microsoft Active Directory . Esta etapa é opcional.

Registrar o Microsoft Active Directory Federation Service como um Provedor de Identidades

Registre o Microsoft Active Directory Federation Service como o provedor de identidades do Oracle Identity Cloud Service .

  1. Modifique o URL a seguir para usar o domínio do serviço e abra-o em um browser para acessar o arquivo de metadados do Serviço de Federação do Microsoft Active Directory : https://your_service_domain/FederationMetadata/2007-06/FederationMetadata.xml
  2. Salve o arquivo FederationMetadata.xml.
    Você usará este arquivo para registrar o Microsoft Active Directory Federation Service no Oracle Identity Cloud Service .
  3. Na console do Oracle Identity Cloud Service , expanda o menu Navegação , clique em Segurança e, em seguida, clique em Provedores de Identidade.
  4. Clique em Adicionar ou Adicionar IDP SAML.
  5. Informe um nome e uma descrição para o provedor de identidades e clique em Próximo .
    Use um nome e uma descrição que os usuários que se autenticam no provedor de identidades podem reconhecer facilmente.
  6. Selecione Importar metadados do Provedor de Identidades e clique em Fazer Upload.
  7. Localize e selecione o arquivo FederationMetadata.xml, clique em Abrir e, em seguida, clique em Próximo .
  8. Na lista Atributo do Usuário do Oracle Identity Cloud Service , selecione Endereço de E-mail Principal.
  9. Na lista Formato de NameID Solicitado , selecione Endereço de E-mail.
  10. Clique em Próximo, e depois clique em Finalizar.
  11. Verifique se o provedor de identidades que você criou aparece na página Provedores de Identidades .
  12. Modifique o URL a seguir para usar seu valor de tenant e abra-o em um browser para chamar o ponto final dos metadados da federação do Oracle Identity Cloud Service : https://your_tenant.identity.oraclecloud.com/fed/v1/metadata?adfsmode=true

    Você pode obter o valor do seu tenant no URL do console do Oracle Identity Cloud Service . Por exemplo, se o URL for https://idcs-1234567890.identity.oraclecloud.com/ui/v1/adminconsole, o valor do seu tenant será idcs-1234567890.

    Para acessar a console do Oracle Identity Cloud Service , clique no link Usuários no painel de controle Oracle Cloud My Services e clique em Console de Identidade.

  13. Use o navegador da Web para salvar o arquivo em seu computador e nomeá-lo: Metadata.xml
    Não copie o conteúdo que aparece no web browser para outro arquivo. Salve o arquivo.
  14. Transfira o arquivo Metadata.xml para o Windows Server no qual o Microsoft Active Directory Federation Service foi gerenciado.
O Microsoft Active Directory Federation Service agora está registrado como provedor de identidades no Oracle Identity Cloud Service.

Registrar o Oracle Identity Cloud Service como uma Parte Confiável

Configure o Microsoft Active Directory para autenticar os usuários quando eles efetuam log-in e enviam as informações dos usuários para o Oracle Identity Cloud Service .

  1. Abra o utilitário Service Management do Microsoft Active Directory Federation e adicione uma confiança de parte confiável. Selecione a opção de importar os dados de um arquivo e use o arquivo Metadata.xml baixado do Oracle Identity Cloud Service.
  2. Informe um nome para exibição e uma descrição e deixe os valores padrão do restante dos campos.
    Será exibida uma janela para editar as regras de reivindicação. As regras de reivindicação definem as informações a serem enviadas ao Oracle Identity Cloud Service quando um usuário autentica com sucesso.
  3. Adicione uma regra de reivindicação para definir que, quando um usuário efetuar log-in, seu endereço de e-mail será enviado ao Oracle Identity Cloud Service :
    1. Selecione Enviar Atributos LDAP como Reivindicações como modelo de regra.
    2. Nomeie a regra de reivindicação Email.
    3. Use o Active Directory como o armazenamento de atributos.
    4. Mapear o atributo E-Mail-Addresses do LDAP para o tipo de reivindicação de saída Endereço de E-mail.
  4. Adicione uma regra de reivindicação para usar o e-mail como o ID do Nome ao enviar as informações para o Oracle Identity Cloud Service depois que um usuário for autenticado com sucesso:
    1. Selecione Transformar uma Reivindicação de Entrada como o modelo da regra.
    2. Nomeie a regra de reivindicação Name ID.
    3. Selecione Endereço de E-mail como o tipo de reivindicação de entrada.
    4. Selecione ID do Nome como o tipo de reivindicação de saída.
    5. Selecione E-Mail como o formato do ID do nome de saída.
  5. Clique em Finalizar .
    Agora, a opção Editar Regras de Reivindicação do Oracle Cloud mostra as regras criadas nas regras de ID de E-mail e Nome .
Após concluir esta tarefa, o Serviço de Federação do Microsoft Active Directory e o Oracle Identity Cloud Service têm informações suficientes para autenticação usando sign-on único.