Active Single Sign-On (SSO)

Si usa la conexión única (SSO) federada para el entorno de Oracle Content Management, puede activarla para personalizar los procedimientos de conexión. Cuando se activa la conexión única (SSO), los usuarios pueden conectarse a una instancia con las credenciales de seguridad corporativa y acceder a otra instancia sin necesidad de volver a conectarse. Esto es útil, por ejemplo, para los administradores de las compañías que tienen dos servicios de Oracle Cloud y deben aprovisionar estos servicios según la organización, los roles y los usuarios de la compañía. La compañía puede tener también aplicaciones locales y servicios en la nube de otros proveedores. Es importante que la comunicación entre estos servicios y las aplicaciones se realice de forma segura. Con SSO, los usuarios pueden conectarse a todos ellos con el mismo juego de credenciales que se gestionan mediante el sistema de dominio de identidad.

OAuth proporciona acceso seguro a todos los servicios de Oracle Cloud. Proporciona un token de acceso para la comunicación entre servicios. El token es válido durante un tiempo limitado y contiene las credenciales de seguridad para una sesión de conexión. Identifica al usuario y a los grupos del usuario.

Consulte Rol del dominio de identidad en Understanding Identity Concepts para saber cómo se utiliza el dominio de identidad para gestionar muchas de las funciones de Oracle Cloud.

Visión general de la configuración de SSO

Oracle Cloud utiliza el estándar SAML 2.0 para activar la comunicación segura entre dominios entre Oracle Cloud y otros sitios con SAML activado que se encuentran en ubicaciones locales o en una nube diferente. El administrador debe configurar la conexión SSO con SAML 2.0 entre Oracle Cloud y el proveedor de identidad. Si se ha activado SSO, el proveedor de identidad realiza una autenticación para Oracle Cloud.

Realice los siguientes pasos para configurar SSO:

  1. Conéctese a Oracle Cloud como administrador de la cuenta en la nube. Puede encontrar el nombre de su cuenta y la información de conexión en el correo electrónico de bienvenida.
  2. En la consola de Infrastructure, haga clic en Icono del menú de navegación en la parte superior izquierda para abrir el menú de navegación, haga clic en Identidad y seguridad y, a continuación, en Identidad, haga clic en Federación.
  3. En la página Federación, haga clic en OracleIdentityCloudService y, a continuación, en la página de detalles del proveedor de identidad, haga clic en el enlace a la Consola de Oracle Identity Cloud Service. La consola de IDCS se abre en otra ventana.
  4. En la consola de IDCS, agregue una aplicación de SAML y configure los detalles de SSO. Consulte Adición de una aplicación SAML en Administering Oracle Identity Cloud Service.