关于配置 SAML 和 SCIM
您可以在身份域和外部身份提供者之间设置联合登录,以使用身份提供者管理的现有登录名和密码来登录和访问 OCI 资源。
在 Okta 中设置 SAML
将 Okta 设置为 IdP, OCI Identity and Access Management 充当服务提供商,允许用户使用经过 Okta 验证的用户凭证访问 OCI Identity and Access Management 中的服务和应用程序。
- 在 Okta 中,单击管理。
- 在左侧窗格中,依次单击应用程序和应用程序。
- 在应用程序下,单击浏览应用程序目录。
- 在搜索字段中,输入
saml
,然后选择 SAML 服务提供者。 - 单击添加集成。
- 在应用程序标签字段中,输入
Okta SAML Provider
。 - 单击下一步。
- 在默认中继状态字段中,输入
https://oc2.cloud.oracle.com/?tenant=yourtenancyname&domain=yourdomainname
。- 在 OCI 中,依次单击主菜单、身份与安全、身份和域。
- 记下租户名称和域名。
- 酌情替换
yourtenancyname
和yourdomainname
。
在 OCI 中设置 SAML
使用 Okta 中配置的 SAML 选项在 OCI 中配置 SAML IdP 设置。
在此设置期间,您将频繁在 OCI 和 Okta 之间切换。
- 在 OCI 控制台中,依次单击主菜单、身份与安全、添加 SAML 身份提供者页和手动输入身份提供者元数据。
- 在 Okta 中,在 Add SAML Service Provider(添加 SAML 服务提供者)页上,在 Metadata details(元数据详细信息)下,单击 More details(更多详细信息),然后在 Sign on URL(登录 URL)旁边,单击 Copy(复制)。
- 在 OCI 中,在身份提供者发布者 URI 字段中,输入复制的文本。
- 在 Okta 中,在登录方法下,单击查看设置说明,然后在登录服务提供商下,复制身份提供者发布者 URI 的文本。
- 在 OCI 中,在每个 SSO 服务 URL 字段、身份提供者注销请求 URL 字段和身份提供者注销响应 URL 字段中,输入从 Okta 保留的登录 URL。
- 在注销绑定下,选择 POST 。
- 启用发送带有 SAML 消息的签名证书。
- 单击下一步。
- 在请求的 NameID 格式下拉列表中,选择电子邮件地址。
- 单击 创建 IdP 。
- 在导出页上,单击断言使用者服务 URL 旁边的复制。
- 在 Okta 中,在断言使用者服务 URL 字段中,输入复制的文本。
- 在 OCI 中,在导出页上,单击提供商 ID 旁边的复制。
- 在 Okta 中,在服务提供商实体 ID 字段中,输入复制的文本。
- 单击完成。
- 在 Okta SAML 提供程序页上,依次单击分配和分配给人员。
- 单击每个被分配人姓名旁边的分配,提供用户名,然后单击保存并返回。
- 单击完成。
- 在 OCI 中,单击下一步。
- (可选)单击测试登录。
- 单击下一步。
- 单击激活。
- 单击完成。
- 在“安全性”下,单击 IdP 策略。
- 单击默认身份提供方策略。
- 在默认 IDP 规则行上,单击三个点,然后单击编辑 IdP 规则。
- 在分配身份提供者下,单击并选择 Okta-SAML-Setup 。
- 单击 Save changes 。
- 返回到 IdP 策略页,然后单击登录策略。
- 单击默认登录策略。
- 在默认登录规则行上,依次单击三个点、编辑登录规则和继续。
- 在分配 idenity 提供程序下,单击并选择 Okta-SAML-Setup 。
- 单击 Save changes 。
- 使用 Okta-SAML-Setup 选项登录您的 Oracle Cloud 租户。
- 登录到 Okta。
- 在验证屏幕上,选择获取推送通知。