相关文章

在IDCS中创建身份认证提供商策略

按照以下步骤将IDCS配置为组织SSO设置的一部分。

在您向Oracle提供IDCS帐户的ID并确认大厅已配置为使用您的IDCS帐户后,请完成这些步骤。

Tip!

在Oracle确认大厅已配置为使用您的IDCS帐户之前,您将无法在IDCS中创建身份认证提供商策略。 

身份域还是 IDCS?

有两种方法可以完成此设置。 这取决于您启动该过程时屏幕的外观。 大多数人将在 Oracle Cloud 中使用身份域 ,而其他人将使用 IDCS(本文)。

如何使用本指南

  1. 阅读为您的组织启用单点登录(SSO)并完成'如何获取SSO'下方的步骤1和步骤2。
  2. 完成上述操作后,您可以为单点登录配置Identity Cloud Service (IDCS)
  3. 向Oracle提供您的IDCS帐户的ID。
  4. 一旦Oracle确认大厅已配置为使用IDCS帐户,您就可以在IDCS中创建身份认证提供商策略。 
  5. 按照其余步骤为您的组织启用单点登录(SSO)

在IDCS中创建身份认证提供商策略

注意: 只有在您向Oracle提供了IDCS帐户的ID, 并且我们确认大厅已配置为使用您的IDCS帐户,才能完成此步骤。 

默认情况下,IDCS提供其本机登录屏幕,底部是外部身份提供商(IDPs)的可选列表。通过为IdP和应用程序对设置IdP策略,我们可以避免执行该步骤,并立即向用户显示您的IdP登录屏幕。

  1. 在菜单中选择安全>IDP策略以访问身份认证提供商策略。
  2. 单击添加以创建新的身份认证提供商策略。

Tip!

如果您的屏幕看起来有所不同,则您可能已升级到 Oracle Cloud Infrastructure 上的身份域。

继续在您的身份域中进行设置

  1. 输入策略名称,例如“[公司名称]策略”,然后选择“>”按钮移至下一个屏幕。

     

  1. 然后选择添加规则
  1. 为规则命名,选择创建的身份认证提供商,然后选择保存
  1. 单击>以移至下一步。
  1. 选择分配应用程序以指示您希望此IDP策略应用于访问大厅的用户。
  1. 搜索名为Lobby-US-IAD_cegbu_Lobby_wtss的大厅应用程序,然后单击确定
  2. 搜索名为Lobby-US-IAD Lobby Mobile Client的应用程序,然后单击确定注意:对于某些用户来说,此应用程序将被称为大厅移动应用程序客户端
  1. 单击完成以添加身份认证提供商策略。
  2. 现在,身份认证提供商策略已创建,当用户登录到位于https://constructionandengineering.oraclecloud.com的大厅时,他们将自动重定向到您选择的身份认证提供商。
  3. 您必须完成在“如何获取SSO”下为您的组织启用单点登录(SSO)的剩余步骤。
Was this helpful?