Aktivere SSO (Single Sign-On)

Hvis du bruger samlet SSO (Single Sign-On) til dit Oracle Content Management-miljø, kan du aktivere det for at tilpasse logonprocedurer. Når SSO (Single Sign-On) er aktiveret, kan brugerne logge på én instans ved hjælp af virksomhedens sikkerheds-ID-oplysninger og få adgang til en anden instans i det samme domæne uden at skulle logge på igen. Det kan for eksempel være, at du er administrator for en virksomhed, der har to Oracle Cloud-tjenester, og du skal provisionere disse services til virksomhedens organisation, roller og brugere. Virksomheden har muligvis også lokale applikationer og cloud-tjenester fra andre leverandører. Det er vigtigt, at kommunikationen mellem disse tjenester og applikationer foregår på en sikker måde. Med SSO kan brugerne logge på dem alle med det samme sæt ID-oplysninger, der håndteres ved hjælp af dit identitetsdomænesystem.

OAuth giver sikker adgang til alle tjenester i Oracle Cloud. Den angiver et adgangstoken, der giver mulighed for kommunikation mellem tjenester. Tokenet er gyldigt i et begrænset tidsrum og indeholder sikkerheds-ID-oplysningerne for en logonsession. Det identificerer brugeren og brugerens grupper.

Se Identitetsdomænets rolle i Understanding Identity Concepts for at få mere at vide om, hvordan identitetsdomænet bruges til at håndtere mange funktioner i Oracle Cloud.

Oversigt over SSO-konfiguration

Oracle Cloud bruger SAML 2.0-standarden til at aktivere sikker kommunikation på tværs af domæner mellem Oracle Cloud og andre SAML-aktiverede sites, der findes lokalt eller i en anden cloud. Administratoren skal konfigurere SAML 2.0 SSO mellem Oracle Cloud og identitetsudbyderen. Når SSO er aktiveret, udfører identitetsudbyderen autentificering for Oracle Cloud.

Udfør følgende trin for at konfigurere SSO:

  1. Log på Oracle Cloud som cloud-kontoadministratoren. Du kan finde dit kontonavn og dine logonoplysninger i din velkomst-e-mail.
  2. Klik på ikonet Navigationsmenu øverst til venstre i Infrastructure-konsollen for at åbne navigationsmenuen, klik på Identitet og sikkerhed, og klik derefter på Samkørsel under Identitet.
  3. Klik på OracleIdentityCloudService på siden Samkørsel, og klik derefter på linket til Oracle Identity Cloud-tjenestekonsol på siden med detaljer om identitetsudbyder. IDCS-konsollen åbner i et nyt vindue.
  4. I IDCS-konsollen skal du tilføje en SAML-applikation og konfigurere SSO-detaljer. Se Tilføje en SAML-applikation i Administering Oracle Identity Cloud Service.