Activation de l'accès avec connexion unique (SSO)

Si vous utilisez l'accès avec connexion unique (SSO) fédéré pour votre environnement Oracle Content Management, vous pouvez l'activer afin de personnaliser les procédures de connexion. Lorsque l'accès avec connexion unique (SSO) est activé, les utilisateurs peuvent se connecter à une instance à l'aide des informations d'identification de sécurité d'entreprise et accéder à une autre instance du même domaine sans avoir à se connecter à nouveau. Par exemple, supposons que vous êtes administrateur pour votre entreprise qui dispose de deux services Oracle Cloud et que vous devez provisionner ces services pour l'organisation, les rôles et les utilisateurs de votre entreprise. Votre entreprise dispose peut-être également d'applications sur site et de services cloud issus d'autres fournisseurs. Il est important de sécuriser la communication entre ces services et applications. Avec SSO, les utilisateurs peuvent se connecter à tous ces services et applications en utilisant le même ensemble d'informations d'identification, gérées à l'aide de votre système de domaine d'identité.

OAuth fournit un accès sécurisé à tous les services dans Oracle Cloud. Il fournit un jeton d'accès permettant la communication entre les services. Le jeton est valide pendant une durée limitée et contient les informations d'identification de sécurité pour une session de connexion. Il identifie l'utilisateur et les groupes de l'utilisateur.

Reportez-vous à Rôle du domaine d'identité dans le manuel Understanding Identity Concepts afin d'en savoir plus sur l'utilisation du domaine d'identité pour gérer les fonctionnalités d'Oracle Cloud.

Présentation de la configuration SSO

Oracle Cloud s'appuie sur la norme SAML 2.0 pour permettre une communication interdomaine sécurisée entre Oracle Cloud et d'autres sites SAML, sur site ou dans un cloud différent. L'administrateur doit configurer SSO SAML 2.0 entre Oracle Cloud et le fournisseur d'identités. Une fois SSO activé, le fournisseur d'identités effectue l'authentification pour Oracle Cloud.

Pour configurer SSO, procédez comme suit :

  1. Connectez-vous à Oracle Cloud en tant qu'administrateur de compte cloud. Vous pouvez trouver votre nom de compte et vos informations de connexion dans le courriel de bienvenue.
  2. Dans la console Infrastructure, cliquez sur Icône de menu de navigation en haut à gauche pour ouvrir le menu de navigation, cliquez ensuite sur Identité et sécurité, puis, sous Identité, cliquez sur Fédération.
  3. Sur la page Fédération, cliquez sur OracleIdentityCloudService, puis, sur la page de détails du fournisseur d'identités, cliquez sur le lien qui mène à la console Oracle Identity Cloud Service. La console IDCS est ouverte dans une nouvelle fenêtre.
  4. Dans la console IDCS, ajoutez une application SAML et configurez les détails SSO. Reportez-vous à Ajout d'une application SAML dans le manuel Administering Oracle Identity Cloud Service.