1. Sales and Fusion Serviceの保護
  2. シングル・サインオンの構成
機械翻訳について

シングル・サインオンの構成

環境でシングル・サインオンを有効にするには、セキュリティ・コンソールで「シングル・サインオン構成」セクションの設定を完了します。 この構成では、ログイン・ページ、およびアプリケーションからのログアウト後にユーザーをリダイレクトさせるページを有効化します。

次のステップを実行します。

  1. セキュリティ・コンソールで、「シングル・サインオン」タブをクリックします。

  2. 「シングル・サインオン構成」セクションで「編集」をクリックします。

  3. 「サイン・アウトURL」を入力します。 アプリケーションからサインアウトすると、ユーザーはこのページにリダイレクトされます。

    ノート:

    サインアウトURLは、構成するすべてのアイデンティティ・プロバイダで同じです。

  4. 「チューザ・ログイン・ページ使用可能」が無効になっている場合は、これを選択することで、サービス・プロバイダのシングル・サインオンのページを会社のログイン・ページと一緒に表示できます。

  5. 「保存」をクリックします。

Oracle Applications Cloudをサービス・プロバイダとして構成するには、次の手順を実行する必要があります。

  • サービス・プロバイダの詳細の確認

  • アイデンティティ・プロバイダの追加

  • アイデンティティ・プロバイダのテスト

  • アイデンティティ・プロバイダの有効化

セキュリティ・コンソールで、「シングル・サインオン」タブに移動して、「アイデンティティ・プロバイダの作成」をクリックします。

ノート:

Oracle Cloudアプリケーションは、すべてのSAML 2.0互換フェデレーション・サーバーをサポートします。

サービス・プロバイダの詳細の確認

  • サービス・プロバイダ・メタデータ。 ダウンロードおよび表示可能なXMLファイルへのURL参照。

  • サービス・プロバイダ署名証明書。

  • サービス・プロバイダ暗号化証明書。

これらの詳細をアイデンティティ・プロバイダと共有し、アイデンティティ・プロバイダがこの情報を基にアプリケーションを関連サービス・プロバイダとして構成できるようにしてください。

アイデンティティ・プロバイダの追加

必要な数のアイデンティティ・プロバイダを追加して、すべてのユーザーのシングル・サインオンを促進できます。 ただし、いずれか1つをデフォルトのアイデンティティ・プロバイダに設定してください。

開始する前に:

アイデンティティ・プロバイダの追加の重要なステップの1つは、アイデンティティ・プロバイダのメタデータ・コンテンツのインポートです。 メタデータ・ファイルには、認証情報、およびアイデンティティ・プロバイダの署名付き証明書と暗号化証明書が含まれています。 メタデータXMLファイルまたはURLがすぐに使用可能であることを確認します。 ファイルがないと、設定は完了しません。

ノート:

メタデータ・ファイルに暗号化証明書を含めることはオプションです。

  1. セキュリティ・コンソールで、「シングル・サインオン」 > 「アイデンティティ・プロバイダの作成」をクリックします。

  2. 「アイデンティティ・プロバイダ詳細」ページで、「編集」をクリックしてアイデンティティ・プロバイダの詳細を入力します。

    • アイデンティティ・プロバイダの「名前」および「摘要」を指定します。 アイデンティティ・プロバイダ名はそのパートナシップ固有の名前である必要があります。

    • 関連する名前ID書式を選択します。 アイデンティティ・プロバイダの名前として電子メールを使用する場合は、「Eメール」を選択します。 それ以外の場合は、「未指定」のままにします。

    • リレー状態URLを入力します。 どのアプリケーションにアクセスする場合でも、ユーザーはこのURLに誘導されて署名と認証を求められます。

    • このアイデンティティ・プロバイダをデフォルトのアイデンティティ・プロバイダにするには、「デフォルト・アイデンティティ・プロバイダ」チェック・ボックスを選択します。

  3. アイデンティティ・プロバイダ・メタデータをインポートします。

    • XMLファイルの場合は、「参照」をクリックしてファイルを選択します。

    • Webページ上にある場合は、「外部URL」チェック・ボックスを選択し、URLを入力します。 外部URLはこの構成には格納されず、アイデンティティ・プロバイダの作成または変更時にアイデンティティ・プロバイダ・メタデータをインポートする目的でのみ使用されます。

    ノート:

    メタデータXMLファイルは、Base64でエンコードする必要があります。

  4. 「保存してクローズ」をクリックします。

    ノート: Oracle Applications Cloudはアイデンティティ・プロバイダとして使用できません。

アイデンティティ・プロバイダのテスト

「診断およびアクティブ化」タブをクリックして、追加したアイデンティティ・プロバイダが想定どおりに動作することを検証します。

  1. 「テスト」ボタンをクリックすると、診断が実行されます。 フェデレーションSSOの開始ページが表示されます。

  2. SSOの開始ボタンをクリックします。 アイデンティティ・プロバイダに登録されているユーザーのユーザー資格証明を入力するよう求められます。 テストでは、フェデレーション・シングル・サインオンが成功するかどうかが検証されます。 結果サマリーには次の詳細が含まれます。

    • 認証のステータス: 成功または失敗

    • アサーションで渡される属性

    • XML内のアサーション・メッセージ

「連邦ログ」セクションに表示されるログ・メッセージを確認して、アイデンティティ・プロバイダの構成に問題があるかどうかを確認できます。

ノート:

アイデンティティ・プロバイダ構成が変更された場合は常に、テストを実行する必要があります。

アイデンティティ・プロバイダの有効化

すべてが正常であれば、続行してアイデンティティ・プロバイダを有効化します。 「診断およびアクティブ化」ページを表示している場合は、「編集」をクリックし、「アイデンティティ・プロバイダ使用可能」チェック・ボックスを選択します。 アイデンティティ・プロバイダがアクティブになります。

ノート:

アイデンティティ・プロバイダを有効にできるのは、サービス・プロバイダ・メタデータをアイデンティティ・プロバイダにインポートした後のみです。