Aktivieren Sie Single Sign-On (SSO)

Wenn Sie föderiertes Single Sign-On (SSO) für Ihre Oracle Content Management-Umgebung verwenden, können Sie es aktivieren, um Anmeldeprozeduren anzupassen. Wenn Single Sign-On (SSO) aktiviert ist, können Benutzer sich über die Sicherheitszugangsdaten des Unternehmens bei einer Instanz anmelden und dann auf eine andere Instanz in derselben Domain zugreifen, ohne sich erneut anmelden zu müssen. Beispiel: Sie sind Administrator bei einem Unternehmen, das über zwei Oracle Cloud-Services verfügt, und müssen diese Services für Organisation, Rollen und Benutzer Ihres Unternehmens bereitstellen. Ihr Unternehmen verfügt möglicherweise auch über On-Premise-Anwendungen und Cloudservices von anderen Herstellern. Die Kommunikation zwischen diesen Services und Anwendungen muss unbedingt auf sichere Weise erfolgen. Mit SSO können Benutzer sich bei allen Services und Anwendungen mit demselben Set von Zugangsdaten anmelden, die von Ihrem Identitätsdomainsystem verwaltet werden.

OAuth ermöglicht sicheren Zugriff auf alle Services in Oracle Cloud. Es stellt ein Zugriffstoken für die Kommunikation zwischen Services bereit. Das Token ist während einer begrenzten Zeit gültig und enthält die Sicherheitszugangsdaten für eine Anmeldesession. Es identifiziert den Benutzer und die Gruppen des Benutzers.

Unter Rolle der Identitätsdomain in Understanding Identity Concepts finden Sie Informationen zur Verwendung der Identitätsdomain zur Verwaltung vieler Funktionen von Oracle Cloud.

SSO-Konfiguration - Überblick

Oracle Cloud verwendet den SAML 2.0-Standard für die sichere domainübergreifende Kommunikation zwischen Oracle Cloud und anderen SAML-fähigen Sites On Premise oder in einer anderen Cloud. Der Administrator muss SAML 2.0-SSO zwischen Oracle Cloud und dem Identitätsprovider konfigurieren. Wenn SSO aktiviert ist, führt der Identitätsprovider die Authentifizierung für Oracle Cloud durch.

Führen Sie die folgenden Schritte aus, um SSO zu konfigurieren:

  1. Melden Sie sich als Cloud-Accountadministrator bei Oracle Cloud an. Sie finden Ihren Accountnamen und die Anmeldeinformationen in der Willkommens-E-Mail.
  2. Klicken Sie in der Infrastructure-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen, und klicken Sie auf Identität und Sicherheit. Klicken Sie dann unter Identität auf Föderation.
  3. Klicken Sie auf der Seite "Föderation" auf OracleIdentityCloudService. Klicken Sie dann auf der Seite mit den Identitätsproviderdetails auf den Link zur Oracle Identity Cloud Service-Konsole. Die IDCS-Konsole wird in einem neuen Fenster geöffnet.
  4. Fügen Sie in der IDCS-Konsole eine SAML-Anwendung hinzu, und konfigurieren Sie SSO-Details. Siehe SAML-Anwendung hinzufügen in Administering Oracle Identity Cloud Service.