シングル・サインオン機能にはどのようなイベントおよび通知が関連付けられていますか。
シングル・サインオンに関連付けられている次のイベントに対して、自動通知が送信されます。
-
管理者がシングル・サインオンを無効化するために「管理アクティビティ」ページへのアクセスをリクエストした場合
-
「管理アクティビティ」ページを使用してシングル・サインオン機能を無効にすると、SSOを無効にしたユーザーに通知が送信されます。
-
外部アイデンティティ・プロバイダの署名証明書の有効期限が近づいているとき
-
サービス・プロバイダの署名証明書の有効期限が近づいているとき
-
サービス・プロバイダの暗号化証明書の有効期限が近づいているとき
-
通知を受信するには、ユーザーにSSOの管理(ASE_ADMINISTER_SSO_PRIV)権限が割り当てられている必要があります。 受信者が通知を見逃さないようにするには、3回送信します。
- 最初の通知: 有効期限の60日前
- 第二の通知: 有効期限の30日前
- 最終通知: 有効期限の10日前
OCI IAMアイデンティティ・ドメインにアップグレードされた環境では、IdP/SP SSO署名証明書失効警告通知は、OCI IAMアイデンティティ・ドメインによって管理されます。 詳細は、「電子メール通知について」を参照してください。