Gestion d'un fournisseur d'identités SAML
Utilisez la console pour ajouter un fournisseur d'identités SAML 2.0 (IdP) à un domaine d'identité afin que les utilisateurs authentifiés à partir de IdP puissent accéder aux ressources et aux applications cloud. Oracle Cloud Infrastructure
Termes communs
- Fournisseur d'identités (IdP)
-
Un élément IdP est un service qui fournit des informations d'identification et une authentification aux utilisateurs.
- Fournisseur de services
-
Service (par exemple, une application, un site Web, etc.) qui appelle un fournisseur d'identités pour authentifier les utilisateurs.
Pour créer une instance SAML 2.0 IdP, procédez comme suit :
Configuration du provisionnement JIT SAML
/admin/v1/IdentityProviders
. Reportez-vous aux références suivantes pour configurer le provisionnement JIT SAML : Ajout d'un fournisseur d'identités SAML
Saisie des détails SAML d'un fournisseur d'identité.
Importez les métadonnées SAML d'un fournisseur d'identités.
Export des métadonnées SAML
Export des métadonnées SAML pour un domaine d'identité dans IAM.
- Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Domaines.
- Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Sécurité, puis sur Fournisseurs d'identités.
- Ouvrez un fournisseur d'identités.
- Cliquez sur Exporter les métadonnées SAML.
-
Sélectionnez l'un des éléments suivants :
- Fichier de métadonnées : sélectionnez Télécharger le fichier de métadonnées XML SAML ou télécharger les métadonnées XML SAML avec des certificats auto-signés.
- Export manuel : l'export manuel des métadonnées vous permet de choisir parmi plusieurs options SAML, par exemple l'ID d'entité ou l'URL de réponse de déconnexion. Après avoir copié le fichier d'export, vous pouvez télécharger le certificat de signature du fournisseur de services ou le certificat de cryptage du fournisseur de services.
- URL de métadonnées : si IdP prend en charge le téléchargement direct des métadonnées SAML. Cliquez sur Accéder au certificat de signature pour permettre aux clients d'accéder au certificat de signature sans avoir à se connecter à un IdP.
Configuration des métadonnées IdP
Entrez les détails des métadonnées IdP manuellement ou importez un fichier de métadonnées.
Mapper des attributs utilisateur
Mettez en correspondance la relation entre les attributs utilisateur IdP et les attributs utilisateur de domaine d'identité.
Consultation et création de IdP
Vérifiez que les options IdP sont exactes, puis créez IdP.