身分識別同盟項目

Oracle Cloud Infrastructure 透過 Active Directory Federation Services (AD FS)、Microsoft Azure Active Directory、Okta 及其他支援「安全宣告標記語言 (SAML)」協定的識別提供者，支援與 Oracle Identity Cloud Service、Microsoft Active Directory 的聯合。

您可以使用下列控制項來管理用戶的識別聯合項目：

完成？	安全控制和建議
	建立對應至聯合 IdP 管理員群組的聯合管理員群組，並且由與聯合 IdP 管理員群組相同的安全原則控制。
	實行 IAM 安全原則，以避免同盟管理員 IAM 群組新增或修改預設租用戶管理員群組的成員身分，以避免安全略過。
	協調及調整 Oracle Cloud 環境的資訊安全角色與責任，以符合您現有的角色與需求。

在 Oracle Cloud Infrastructure 登入頁面中，聯合使用者可以使用聯合識別提供者的認證工作流程來登入，如下列螢幕擷取畫面所示。

Federated-sso.png 圖解描述