Pasos que se deben completar en la consola de Oracle Cloud

Para cada cuenta para la que desee configurar el SSO, complete estas acciones:

  1. Gestión de usuarios de Oracle Fusion Cloud Enterprise Performance Management
  2. Configuración de Azure AD como IdP de SAML y asignación a una política de IdP

Gestionar usuarios

  1. Cree usuarios. Consulte Creación de usuario
  2. Asigne usuarios a roles predefinidos. Consulte Asignación de roles.

Configure Microsoft Entra ID como IdP de SAML y asígnelo a una política de IdP

Para obtener instrucciones detalladas sobre esta tarea, consulte Adición de un proveedor de identidad SAML en Documentación de Oracle Cloud Infrastructure.

  1. Inicie sesión en la interfaz de IAM como administrador del dominio de identidad. Consulte Acceda a la interfaz de IAM.
  2. Vaya al separador Federación.
  3. Haga clic en Acciones, seleccione Agregar IdP de SAML y envíe las tareas del flujo de trabajo.
    Agregar IdP de SAML

  4. Tarea 1: Agregar detalles:
    • Nombre: introduzca el nombre del IdP de SAML.
    • (Opcional) Descripción: introduzca una descripción del IdP.
    • (Opcional) Icono de proveedor de identidad: arrastre y suelte una imagen soportada o haga clic en Seleccionar una para buscar la imagen.
      Pantalla Agregar detalles
  5. Haga clic en Siguiente.
  6. Tarea 2: Intercambiar metadatos:
    1. Haga clic en el botón Exportar metadatos de SAML para enviar los metadatos de SAML a Microsoft Entra ID.
    2. Seleccione Importar metadatos de IdP.
    3. Busque y seleccione el archivo de metadatos de Microsoft Entra ID que ha descargado. Consulte Pasos que se deben completar en Microsoft Entra ID.
      Pantalla Configurar metadatos
  7. Haga clic en Siguiente.
  8. Tarea 3: asignar identidad de usuario. Asigne los atributos de identidad del usuario recibidos de Microsoft Entra ID a un dominio de identidad de Oracle Cloud Infrastructure.
    Asignar identidad de usuario

    • En Formato de ID de nombre solicitado, seleccione el formato en el que Microsoft Entra ID reenvía el atributo de usuario a Oracle Identity Cloud Service.
    • En Probar proveedor de identidad, seleccione el atributo de Microsoft Entra ID que identifique de forma única al usuario. Para usar un atributo que no sea el ID de usuario (por ejemplo, ID de correo electrónico), seleccione SAML Attribute. En caso contrario, seleccione Name ID.
    • En Dominio de identidad de Oracle Identity Cloud Service, seleccione el atributo de Oracle Identity Cloud Service al que desee asignar el atributo de Microsoft Entra ID que haya seleccionado.
  9. Haga clic en Siguiente.
  10. En la página Revisar y crear, verifique los detalles introducidos. Haga clic en Crear IdP.
  11. En Proveedores de identidad, haga clic en Microsoft Entra ID
  12. En la página de detalles de Microsoft Entra ID, verifique el SSO de SAML.
    1. Mediante el menú Acciones del proveedor de identidad, seleccione Probar conexión en el menú.
      Menú de acciones

    2. Realice la autenticación con sus credenciales para probar la conexión.

      Si se realiza correctamente, aparecerá un mensaje: "La conexión se ha realizado correctamente".
      Conexión correcta

  13. Active Microsoft Entra ID para que el dominio de identidad pueda utilizarlo. Mediante el menú Acciones, seleccione Activar IdP.
  14. Asigne Microsoft Entra ID a una regla de política existente que haya creado. Mediante el menú Acciones, seleccione Agregar a política de IdP. Si tiene previsto crear una política y, a continuación, asignar una regla, consulte Crear una política de IdP y asignar una regla.

Crear una política de IdP y asignar una regla

  1. En el separador Federaciones, desplácese hacia abajo hasta Políticas de proveedores de identidad.
  2. Haga clic en Crear política de IdP.
    Crear política de IdP

  3. En la página Crear política de proveedor de identidad, introduzca el Nombre y, a continuación, haga clic en Crear política de proveedor de identidad.
    Crear política de proveedor de identidad
  4. Vaya al separador Reglas de proveedor de identidad.
  5. Haga clic en Agregar regla de IdP para definir reglas para esta política.
    Agregar regla de IdP
  6. En la página Agregar regla de proveedor de identidad:
    1. Introduzca un Nombre de regla.
    2. Utilice el menú Asignar proveedores de identidad para asignar Microsoft Entra ID a esta regla.
    3. Configure las condiciones.
    4. Haga clic en Agregar regla de IdP.
  7. Asigne la aplicación a esta política. Vaya al separador Aplicaciones.
  8. Haga clic en Agregar aplicaciones.
    Asignar aplicaciones a política

  9. En la página Agregar aplicación:
    1. Busque y seleccione las aplicaciones que desea asignar a esta política de IdP.
    2. Haga clic en Agregar aplicación.

      Ahora puede utilizar el SSO en estos entornos mediante cualquiera de los IdP configurados.