シングル・サインオン(SSO)・サービス・プロバイダとしてのOracle Applications Cloud

タスクを実行するために、ユーザーは様々な内部アプリケーションや外部アプリケーションにアクセスする可能性があります。また、パートナ、ベンダーおよびサプライヤがホストする様々なアプリケーションへのアクセスが必要になる場合もあります。

異なるアプリケーションにアクセスするたびに認証を受けることをユーザーは望んでいません。この問題を解決できるのがITマネージャです。Oracle Applications Cloudをシングル・サインオン・サービス・プロバイダとして設定すると、ユーザーにシームレスなシングル・サインオン体験を提供できます。

ユーザーはアイデンティティと資格証明を格納および管理するアイデンティティ・プロバイダに登録されます。セキュリティ・コンソールでアイデンティティ・プロバイダを追加すると、ユーザーの情報を格納しなくてもユーザーの身元を確認できます。

初期サインイン

通常の勤務日に初めてサインインするときに、ユーザーはアプリケーションまたはWebページへのアクセスをリクエストします。サービス・プロバイダとして設定されているOracle Applications Cloudは、ユーザーのアイデンティティ・プロバイダ(セキュリティ・コンソールにすでに追加されているもの)に検証リクエストを送信します。このアイデンティティ・プロバイダはユーザー資格証明を検証し、認可および認証レスポンスをサービス・プロバイダに返信します。認証が成功すると、ユーザーは必要なアプリケーションまたはWebページへのアクセスを許可されます。認証はエンタープライズ・ネットワーク全域で有効であるため、同じネットワーク上で使用可能な別のアプリケーションにアクセスするときにユーザーが再度サインインする必要はありません。サービス・プロバイダと各種のアイデンティティ・プロバイダ間のこの信頼チェーン全体は、Security Assertion Markup Language (SAML) 2.0規格を使用して確立されます。

最終サインアウト

シングル・サインオンはエンタープライズ・ネットワークからのサインアウトにも適用されます。ユーザーが1つのアプリケーションからサインアウトすると、ネットワーク上のすべてのアプリケーションから自動的にサインアウトされます。これは無許可アクセスを防止し、データが常に保護されるようにするためです。

前提条件

偶発的なアカウント・ロックアウトが発生した場合に管理者がOracle Applications Cloudへのアクセス権を再取得できるようにするには、管理者に次の設定を構成する必要があります。

• 有効なEメール

• ITセキュリティ・マネージャ・ロール

• Eメール通知が有効になります