ERPクラウドの設定

Citrix Gateway SaaSアプリケーション

ユーザーは、エンタープライズ資格情報を使用して ERP Cloud に安全にログオンできます。

SAMLを使用してSSO用のERPクラウドを構成するには、次の手順に従います。

  1. ブラウザで、「https://<organizationid>.identity.oraclecloud.com/ui/v1/adminconsole/?root=security&security=external-idp」と入力し、Enter キーを押します。

  2. ERP クラウドアカウントにログオンします。

    ERPアカウントにログオンする

  3. ホームページの右上隅にあるプロフィールのイニシャルをクリックし、[Admin Console] をクリックします。

    ホームページの管理コンソール

  4. 左上隅の楕円をクリックします。

  5. [Security] をクリックします。

    セキュリティの選択

  6. [ID プロバイダ] をクリックします。

    クリックして ID プロバイダーを追加します

  7. [ID プロバイダー] ページで、[SAML IdP の追加] をクリックします。

    SAML IdP を追加

  8. [ID プロバイダー] ページで、次の情報を指定します。

    IdP の詳細

    1. 署名証明書:PEM 証明書を貼り付けます。

      IdP 証明書を取得するには、次の手順を実行します。

      • PuTTY を使用してNetScalerインスタンスにリモートアクセスします。

      • /nsconfig/ssl フォルダ (シェルコマンド cd /nsconfig/ssl を使用) に移動し、Enter キーを押します。

      • 「cat <certificate-name>」と入力し、Enter キーを押します。

      • テキストを —–BEGIN CERTIFICATE—– から —–ENDCERTIFICATE—-にコピーします。

      • テキストエディタにテキストを貼り付け、 your organization name.pem などの適切な形式でファイルを保存します。

        サンプル証明書

    2. 「発行者 ID」— 一意の名前を入力します。

    3. 署名ハッシュアルゴリズム — SAML メッセージの署名に使用するハッシュアルゴリズムを選択します。
    4. [署名証明書を含める]: IdP のメッセージの署名を検証するために署名証明書を含める場合は、このチェックボックスをオンにします。
    5. グローバルログアウトをアクティブ化-SAML グローバルログアウトをアクティブにする場合は、このチェックボックスをオンにします。
    6. SSO サービスの URL — IdP URL の後に /saml/ ログインを入力します。たとえば、次のようになります:https://<netscalerinstance>.com/saml/ login

    7. SSO サービスバインド:適切なオプションをクリックして、認証要求を送信します。

    8. 「要求された NameID フォーマット」— IdP 内のユーザーの属性値を Oracle Identity CloudService の対応する属性にマッピングするための適切なフォーマットをクリックします。

    9. 「アイデンティティープロバイダーのユーザー属性」— IdP から受け取った適切な属性値をクリックして、ユーザーを一意に識別します。

    10. Oracle Identity Cloud サービスのユーザー属性:IdP から受信した属性のマッピングに使用する適切な属性をクリックします。
  9. [変更の保存] をクリックします。

ERPクラウドの設定