身份联盟

Oracle云基础结构 支持通过Active Directory Federation Services (AD FS)、Microsoft Azure Active Directory、Okta和其他支持安全断言标记语言(SAML) 2.0协议的联盟。

使用以下控件可以管理租户的身份联盟：

是否完成？	安全控制和建议
	创建映射到联合 IdP 管理员组的联盟管理员组，并由与联合 IdP 管理员组相同的安全策略控制。
	实施 IAM 安全策略以防止联合管理员 IAM 组添加或修改默认租户管理员组的成员资格，从而避免安全绕过。
	协调和协调 Oracle Cloud 环境的信息安全角色和责任以及现有角色和要求。

在 Oracle Cloud Infrastructure 登录页上，联合用户可以使用联合身份提供程序的验证工作流进行登录，如以下屏幕快照所示。

插图 federated-sso.png 的说明