Egyszeri bejelentkezés (SSO) engedélyezése

Ha az összevont egyszeri bejelentkezés (SSO) funkciót használja az Oracle Content Management környezetéhez, annak engedélyezésével testre szabhatja a bejelentkezési eljárásokat. Ha az Egyszeri bejelentkezés (SSO) funkció engedélyezve van, a felhasználók a vállalati biztonsági hitelesítő adatokat használva bejelentkezhetnek egy adott példányba, és ugyanabban a tartományban lévő másik példány eléréséhez nem kell ismételten bejelentkezniük. Ez akkor lehet hasznos, ha például ön rendszergazda szerepkörrel rendelkezik a vállalatánál, amely két Oracle Cloud szolgáltatással is rendelkezik, és szeretné eljuttatni ezeket a szolgáltatásokat a vállalat alegységeihez, szerepköreihez és felhasználóihoz. Vállalata helyszíni alkalmazásokkal és más beszállítóktól származó felhőalapú szolgáltatásokkal is rendelkezhet. Fontos megjegyezni, hogy az ezen szolgáltatások és alkalmazások közti kommunikáció biztonságos módon zajlik. Az egyszeri bejelentkezés funkció segítségével a felhasználók ugyanazokkal, az azonosságkezelési tartomány által kezelt bejelentkezési adatokkal jelentkezhetnek be ezekbe a szolgáltatásokba.

Az OAuth biztonságos hozzáférést tesz lehetővé az Oracle Cloud rendszerben lévő összes szolgáltatáshoz. Egy hozzáférési tokent biztosít a szolgáltatások közti kommunikációhoz. A token csak korlátozott ideig használható, és egyetlen bejelentkezési munkamenethez szükséges biztonságos hozzáférési adatokat tartalmaz. A felhasználó és a felhasználói csoport azonosítására szolgál.

Az azonosságkezelési tartomány használatáról az Oracle Cloud számos különböző funkciójának kezelésében a további tudnivalókat lásd: Az azonosságkezelési tartomány szerepe itt: Understanding Identity Concepts.

Az SSO konfiguráció áttekintése

Az Oracle Cloud a SAML 2.0 szabványt használja az Oracle Cloud és más SAML-kompatibilis helyszíni webhely vagy másik felhőszolgáltatás közötti biztonságos, tartományok közötti kommunikáció engedélyezéséhez. A rendszergazdának konfigurálnia kell az SAML 2.0 SSO funkciót az Oracle Cloud és az identitásszolgáltató között. Amikor az egyszeri bejelentkezés (SSO) funkció engedélyezve van, az identitásszolgáltató hajtja végre a hitelesítést az Oracle Cloud számára.

Az Egyszeri bejelentkezés konfigurálásához hajtsa végre az alábbi lépéseket:

  1. Jelentkezzen be az Oracle Cloud alkalmazásba a felhőalapú fiók rendszergazdájaként. A fiókja nevét és a bejelentkezési adatokat az üdvözlő e-mailben találja.
  2. Konfigurálja az Egyszeri bejelentkezést (SSO). Lásd: Az Oracle egyszeri bejelentkezés funkciójának kezelése itt: Administering Oracle Cloud Identity Management.