Wenn Sie föderiertes Single Sign-On (SSO) für Ihre Oracle Content Management-Umgebung verwenden, können Sie es aktivieren, um Anmeldeprozeduren anzupassen. Wenn Single Sign-On (SSO) aktiviert ist, können Benutzer sich über die Sicherheitszugangsdaten des Unternehmens bei einer Instanz anmelden und dann auf eine andere Instanz in derselben Domain zugreifen, ohne sich erneut anmelden zu müssen. Beispiel: Sie sind Administrator bei einem Unternehmen, das über zwei Oracle Cloud-Services verfügt, und müssen diese Services für Organisation, Rollen und Benutzer Ihres Unternehmens bereitstellen. Ihr Unternehmen verfügt möglicherweise auch über On-Premise-Anwendungen und Cloudservices von anderen Herstellern. Die Kommunikation zwischen diesen Services und Anwendungen muss unbedingt auf sichere Weise erfolgen. Mit SSO können Benutzer sich bei allen Services und Anwendungen mit demselben Set von Zugangsdaten anmelden, die von Ihrem Identitätsdomainsystem verwaltet werden.
OAuth ermöglicht sicheren Zugriff auf alle Services in Oracle Cloud. Es stellt ein Zugriffstoken für die Kommunikation zwischen Services bereit. Das Token ist während einer begrenzten Zeit gültig und enthält die Sicherheitszugangsdaten für eine Anmeldesession. Es identifiziert den Benutzer und die Gruppen des Benutzers.
Unter Rolle der Identitätsdomain in Understanding Identity Concepts finden Sie Informationen zur Verwendung der Identitätsdomain zur Verwaltung vieler Funktionen von Oracle Cloud.
SSO-Konfiguration - Überblick
Oracle Cloud verwendet den SAML 2.0-Standard für die sichere domainübergreifende Kommunikation zwischen Oracle Cloud und anderen SAML-fähigen Sites On Premise oder in einer anderen Cloud. Der Administrator muss SAML 2.0-SSO zwischen Oracle Cloud und dem Identitätsprovider konfigurieren. Wenn SSO aktiviert ist, führt der Identitätsprovider die Authentifizierung für Oracle Cloud durch.
Führen Sie die folgenden Schritte aus, um SSO zu konfigurieren: