了解 Okta SCIM
了解如何利用跨域身份管理系统 (System for Cross-domain Identity Management,SCI) 以及与 OCI Identity and Access Management (IAM) 交互来管理用户,并希望在使用 Okta 作为身份提供商时将用户联合到 Oracle Cloud Infrastructure Government Cloud 中并进行预配 (IdP)。
OCI 政府云中的 Okta SCIM 预配流程与商业 Oracle Cloud 账户略有不同。我们将使用 Okta 的 SAML 设置在 OCI 中配置 SAML IdP 来设置基本联盟,然后重用服务提供商的 (OCI) 设置来在 Okta 中设置 SCIM。
关于所需产品和服务
此解决方案需要以下产品和服务:
- Okta 账户
您需要一个具有管理员访问权限的 Okta 账户来设置联盟,该联盟将成为身份提供者。
- OCI 账户
需要具有身份域的付费 Oracle Cloud Infrastructure Government Cloud 账户,并将充当服务提供商。
- OCI 租户
Oracle Cloud Infrastructure (OCI) 的独立安全分区,用于创建、组织和管理您的云资源。
- OCI 身份和访问管理
使用云原生的身份即服务 (IDaaS) 平台来管理 OCI 以及各种云和内部部署应用的用户访问和权利。
这些是每个服务所需的角色。
要获取所需的资源,请参阅 Oracle 产品、解决方案和服务。