將 Fusion Applications 識別網域設為 Customer Cloud Service 識別網域中的身分識別提供者

您的系統管理員完成此任務。

1. 登入您 Oracle Cloud Infrastructure 帳戶中的 Customer Cloud Service 識別網域。您可以在歡迎使用電子郵件中取得此連結。如果您不清楚該登入哪個租用戶和網域，請聯絡您的 Oracle Support 團隊。

2. 在導覽窗格中，選取安全性，然後選取身分識別提供者。

3. 按一下新增 IdP 下拉式列表按鈕，然後選取新增 SAML IdP。

4. 在新增 SAML 身分識別提供者畫面中，完成這些欄位，然後按一下下一步：

   • 名稱

   • 描述 (選擇性)

   • 圖示 (選擇性)

5. 選擇匯入中繼資料，然後從上一個任務上傳中繼資料檔案。

6. 在設定 IdP 區段中，選取匯入身分識別提供者中繼資料按鈕，然後選取您在上一個任務中下載的檔案。

7. 按一下下一步。

8. 在對應屬性底下，依所述完成下列欄位：

   • 在識別提供者使用者屬性區域中，選取名稱 ID。

   • 在識別網域使用者屬性欄位中，選取使用者名稱。

   • 在要求的 NameID 格式欄位中，選取未指定。

9. 按一下建立 IdP 按鈕。

10. 在匯出畫面中，按一下服務提供者簽署憑證旁邊的下載按鈕，然後儲存檔案。

11. 按一下下一步，在完成後續步驟之後，才能按其他任何項目。您稍後會在處理中返回此畫面。

12. 在新的瀏覽器視窗中，於 Oracle Cloud Infrastructure 主控台中登入您的 FFusion Application 識別網域。

13. 在導覽窗格中，按一下應用程式。

14. 在應用程式畫面中，按一下先前建立之 Customer Cloud Service 應用程式 (作為服務提供者) 的超連結。

15. 在 SSO 組態區段底下，按一下編輯 SSO 組態按鈕。

16. 在編輯 SSO 組態畫面中，向下捲動至簽署憑證欄位，然後上傳您在上一個任務中下載的簽署憑證。

17. 按一下儲存變更。

18. 按一下導覽面板中資源底下的使用者連結。

19. 在畫面的使用者區段中，按一下指派使用者按鈕。

20. 選取您要指派的使用者，然後按一下指派按鈕。

21. 捲動至畫面頂端，驗證應用程式是否為現用。如果不是，請按一下啟用按鈕。

22. 返回包含您 Customer Cloud Service 識別網域的瀏覽器視窗。

23. 在「測試 IdP」畫面上，按一下測試登入按鈕。您將會收到一則訊息，指出測試是否成功。如果發生錯誤，請聯絡 My Oracle Support 以尋求協助。如果成功，請按一下下一步。

24. 在「啟用 IdP」畫面上，按一下啟用。

25. 按一下完成。您將會看到身分識別提供者的列表。

26. 在導覽窗格中，選取 IdP 原則。

27. 按一下預設身分識別提供者原則的超連結。

28. 在身分識別提供者規則區段中，按一下記錄上的動作功能表 (3 個點)，然後選取編輯 IdP 規則。

29. 在「編輯身分識別提供者規則」畫面的指派身分識別提供者欄位中，在該欄位內按一下，然後選取您剛才建立的提供者。它會顯示在使用者名稱 - 密碼旁邊的欄位中。

30. 按一下儲存變更按鈕。

之後，您將測試您的 SSO 並驗證其是否如預期般運作。確認您的測試之後，您會返回此畫面，並從指派身分識別提供者欄位移除使用者名稱 - 密碼。這會讓您無法使用您本機使用者名稱與密碼登入。