Oracle Cloud 添加 Azure AD
旧版控制台(SSO、OCI)下载SAML元数据前往联盟https://oss.seoul.loli.ae/blog/2023/04/25/22-27-31-6cfaf2560e1db5bd598562cff9330382-16.webp点击 下载文此档 ,如果不直接下载可以右键另存为,文件名称应该为 metadata.xmlhttps://oss.seoul.loli.ae/blog/2023/04/25/22-31-21-7847970e780814eefb7b73f7625afec0-35.webp创建企业应用程序登录Azure Portal搜索并打开 Azure Active Directory ,选择企业应用程序https://oss.seoul.loli.ae/blog/2023/04/25/22-40-51-5394b58e74098bd0299cca9b794ddde5-a5.webp在所有应用程序页,单击新建应用程序 ,搜索Oracle Cloud Infrastructure Console ,修改名称(可选),点击 创建https://oss.seoul.loli.ae/blog/2023/04/25/22-44-13-5c5c50e09a4d26322bb2c6b27898e4bd-8e.webp配置单一登录进入刚刚创建的应用程序,点击 单一登录 ,选择 SAMLhttps://oss.seoul.loli.ae/blog/2023/04/25/22-48-34-32f23d8b49bf21fd631bfb9a1526ac1b-06.webp点击 上载元数据文件 ,将刚刚下载的 metadata.xml 上传上去https://oss.seoul.loli.ae/blog/2023/04/25/22-50-56-e70ae64082bb92c6cdb80c6d15c10912-ac.webp填写 登录 URL ,区域在 标识符 和 回复 URL 中都可以看见,点击保存https://oss.seoul.loli.ae/blog/2023/04/25/22-53-39-3ae5eae9374d44a7b2caf776e687cb2f-1c.webp在 属性和索赔 部分点击 编辑 进入属性和索赔管理界面,点击 唯一用户标识符(名称 ID) 进行编辑,将 名称标识符格式 改为永久,点击保存https://oss.seoul.loli.ae/blog/2023/04/25/23-00-14-4a84f8e42c15144f607744050ddee165-8b.webp点击 添加组声明 ,选择 安全组,在 高级选项 中勾选上 自定义组声明的名称 ,姓名(必需) 填写groupName,命名空间(可选) 填写https://auth.oraclecloud.com/saml/claims,点击保存https://oss.seoul.loli.ae/blog/2023/04/25/23-08-43-f589b202556acc510c58080c15ea9650-5c.webp返回 基于 SAML 的登录 页面,在 SAML 证书 部分下载 联合元数据 XML,下载的文件名应该为 <应用程序名称>.xmlhttps://oss.seoul.loli.ae/blog/2023/04/25/23-10-42-46c11a95aa1d6fc9ceb58f26b0c563d8-49.webp创建管理组返回 Azure Active Directory 默认目录,选择 组https://oss.seoul.loli.ae/blog/2023/04/25/23-14-14-5af206f2934fc5a8b9c0bf4093dd0a08-fe.webp在 所有组 页面, 点击 新建组https://oss.seoul.loli.ae/blog/2023/04/25/23-15-59-a4ecb7644a50876b2d74015c60063f00-0d.webp填写 组名,并将你自己添加到 成员 中https://oss.seoul.loli.ae/blog/2023/04/25/23-49-05-03a59b5ffded1cbb51a0e278ebf179d3-02.webp记录下 组 的 对象IDhttps://oss.seoul.loli.ae/blog/2023/04/25/23-22-04-9fe112f5e106fd4ab2b0a9d48632a734-b5.webp为应用程序分配组回到创建的应用程序下面,点击 用户和组https://oss.seoul.loli.ae/blog/2023/04/25/23-43-53-ddef13abfe2ce064ca8d026dc90145b0-63.webp点击 添加用户/组 ,将刚刚创建的 组 添加进来https://oss.seoul.loli.ae/blog/2023/04/25/23-45-26-e95ec6559d7b9469a0dc70a968607634-13.webp关联Azure Active Directory回到甲骨文的联盟页面,点击 添加身份提供者 ,按下图所示填写,点击继续https://oss.seoul.loli.ae/blog/2023/04/25/23-27-24-b459007a24e924ad6d4b81d89d87bde6-2c.webp添加身份提供者 界面,身份提供者 填刚刚记下的 组 的 对象ID ,OCI组选择 Administrators ,点击添加提供方,完成。https://oss.seoul.loli.ae/blog/2023/04/25/23-30-31-0be1962b22d6336f3de4318e4aa86d6f-49.webp测试登录新建无痕页面进入登录页面,刚刚添加的提供方已经生效https://oss.seoul.loli.ae/blog/2023/04/25/23-55-42-6195da1f6e6c42e0eb34d5141fed9c62-ae.webp尝试使用自己的微软帐号进行登录,登录成功https://oss.seoul.loli.ae/blog/2023/04/25/23-42-12-595ba13c75d97aadc361c5519abb183c-4f.webp文章作者: Wangdefa
页:
[1]