機械翻訳について
  1. Oracle Content Managementの管理
  2. レガシー環境でのOracle Content Managementの管理
  3. 非従量制サブスクリプションを使用したOracle Content Managementのデプロイおよび管理
  4. 従来のクラウド・アカウントを使用したユーザー、グループおよびアクセスの管理
  5. シングル・サインオン(SSO)の有効化

シングル・サインオン(SSO)の有効化

Oracle Content Management環境にフェデレーテッド・シングル・サインオン(SSO)を使用する場合は、これを有効にしてサインイン・プロシージャをカスタマイズできます。 シングル・サインオン(SSO)が有効になっている場合、ユーザーは企業のセキュリティ資格証明を使用して1つのインスタンスにサインインすると、再度サインインせずに同じドメイン内の別のインスタンスにアクセスできます。 たとえば、企業の管理者が2つのOracle Cloudサービスを持っており、これらのサービスを会社の組織、ロールおよびユーザーにプロビジョニングする必要があるとします。 企業には、オンプレミス・アプリケーションや他のベンダー製のクラウド・サービスが存在することもあります。 これらのサービスとアプリケーション間の通信は、セキュアな方式で行われることが重要です。 SSOによって、ユーザーは、自社のアイデンティティ・ドメイン・システムを通じて管理される資格証明の同じセットを使用して、それらすべてにサインインできます。

OAuthは、Oracle Cloud内のすべてのサービスへのセキュアなアクセスを提供します。 これにより、サービス間で通信するためのアクセス・トークンが提供されます。 トークンは限られた時間有効であり、サインイン・セッションのセキュリティ資格証明を含みます。 これは、ユーザーおよびユーザー・グループを識別します。

SSO構成の概要

Oracle Cloudは、SAML 2.0標準を使用して、オンプレミスまたは別のクラウドにあるOracle Cloudと他のSAML対応サイトとの間の安全なドメイン間通信を可能にします。 管理者は、Oracle Cloudとアイデンティティ・プロバイダ間のSAML 2.0 SSOを構成する必要があります。 SSOが有効化されている場合、アイデンティティ・プロバイダはOracle Cloudの認証を実行します。

次のステップを実行して、SSOを構成します:

  1. クラウド・アカウント管理者としてOracle Cloudにサインインします。 ようこそ電子メールには、アカウント名とログイン情報が記載されています。
  2. SSOを構成します。 「Oracle Cloud Identity Managementの管理」「Oracle Single Sign-Onの管理」を参照してください。