# Oracle

Oracle Admin Consoleを開いて、Identity Domains Overviewのページへ移動して**\[Applications]**を選択します。

**\[Add Applications]**をクリックします。

アプリケーションタイプとして**SAML**を選択します。

セキュリティ態勢に応じて、**\[Application Information]**に適切な設定を適用します。**\[Edit SSO Configuration]**をクリックします。**Metadata**をダウンロードし、ファイル名を**metadata.xml**に変更します。**Entity ID**を** Consumer URL**には、ドメインURLの末尾に**/api/ext/saml/callback**を追加します (例: \*\* 次に、**Name ID Format**をメールアドレスに、**Name ID Value**を**Primary Email**に設定します。**Signed SSO**設定は**Assertion**のままにします。**Include Signing Certificate in Signature**のチェックを外し、**Signature Hashing Algorrithm**を**SHA-256**のままにします。

上記のように**email**のType Valueを**User Name**にします。また、**groups**のType Valueを**Group membership**にし**、Condition**を**All groups**に設定します。

SAMLアプリケーションに適切な**ユーザー**と**グループを**割り当てます。テスト目的で少なくとも 1 人のユーザーを割り当てる必要があります。 #### コネクションマネージャーサーバーの構成 **metadata.xml**ファイルをKCM サーバーにアップロードし、**「/etc/kcm-setup」**ディレクトリに移動します。

運用時間後に、コネクションマネージャーサーバーでreconfigureコマンドを実行します。

**\[Do you want to setup SAML support (Y/N)?]**に対して**「Y」**と答えます。

**ローカルメタデータファイル**の**1**を選択します。次に、**メタデータファイル**のパスとして**/etc/kcm-setup/metadata.xml**と入力し、Enterキーを押します。 **\[Does your SAML IdP require signed requests (Y/N)?]**という質問に「**N」**と回答し**、**コネクションマネージャーインスタンスのURLとして**SAML entity ID**を入力します (例: \*\* 次に、**SAML group attribute**として「**groups」**と入力します。

**デフォルトの認証方法**に関して、セキュリティ態勢に最も適した設定を選択します。ユーザーのジャストインタイムプロビジョニングが必要な場合は、**\[Would you like user accounts to be automatically created for each successful login (Y/N)?]**という質問に「**Y」**と答えます。

**SAML**リンクをクリックして、メインのサインオンページで認証します。

認証後、ユーザーの**メールアドレスが**右上隅に表示されます。