Egyszeri bejelentkezés (SSO) engedélyezése

Ha az összevont egyszeri bejelentkezés (SSO) funkciót használja az Oracle Content Management környezetéhez, annak engedélyezésével testre szabhatja a bejelentkezési eljárásokat. Ha az Egyszeri bejelentkezés (SSO) funkció engedélyezve van, a felhasználók a vállalati biztonsági hitelesítő adatokat használva bejelentkezhetnek egy adott példányba, és ugyanabban a tartományban lévő másik példány eléréséhez nem kell ismételten bejelentkezniük. Ez akkor lehet hasznos, ha például ön rendszergazda szerepkörrel rendelkezik a vállalatánál, amely két Oracle Cloud szolgáltatással is rendelkezik, és szeretné eljuttatni ezeket a szolgáltatásokat a vállalat alegységeihez, szerepköreihez és felhasználóihoz. Vállalata helyszíni alkalmazásokkal és más beszállítóktól származó felhőalapú szolgáltatásokkal is rendelkezhet. Fontos megjegyezni, hogy az ezen szolgáltatások és alkalmazások közti kommunikáció biztonságos módon zajlik. Az egyszeri bejelentkezés funkció segítségével a felhasználók ugyanazokkal, az azonosságkezelési tartomány által kezelt bejelentkezési adatokkal jelentkezhetnek be ezekbe a szolgáltatásokba.

Az OAuth biztonságos hozzáférést tesz lehetővé az Oracle Cloud rendszerben lévő összes szolgáltatáshoz. Egy hozzáférési tokent biztosít a szolgáltatások közti kommunikációhoz. A token csak korlátozott ideig használható, és egyetlen bejelentkezési munkamenethez szükséges biztonságos hozzáférési adatokat tartalmaz. A felhasználó és a felhasználói csoport azonosítására szolgál.

Az azonosságkezelési tartomány használatáról az Oracle Cloud számos különböző funkciójának kezelésében a további tudnivalókat lásd: Az azonosságkezelési tartomány szerepe itt: Understanding Identity Concepts.

Az SSO konfiguráció áttekintése

Az Oracle Cloud a SAML 2.0 szabványt használja az Oracle Cloud és más SAML-kompatibilis helyszíni webhely vagy másik felhőszolgáltatás közötti biztonságos, tartományok közötti kommunikáció engedélyezéséhez. A rendszergazdának konfigurálnia kell az SAML 2.0 SSO funkciót az Oracle Cloud és az identitásszolgáltató között. Amikor az egyszeri bejelentkezés (SSO) funkció engedélyezve van, az identitásszolgáltató hajtja végre a hitelesítést az Oracle Cloud számára.

Az Egyszeri bejelentkezés konfigurálásához hajtsa végre az alábbi lépéseket:

  1. Jelentkezzen be az Oracle Cloud alkalmazásba a felhőalapú fiók rendszergazdájaként. A fiókja nevét és a bejelentkezési adatokat az üdvözlő e-mailben találja.
  2. Az Infrastructure Console alkalmazásban kattintson a bal felső sarokban található Navigációs menü ikonra a navigációs menü megnyitásához, utána kattintson az Identitás és biztonság, majd az Identitás szakaszban az Összevonás elemre.
  3. Az Összevonás oldalon kattintson az OracleIdentityCloudService elemre, majd az Identitásszolgáltató adatai oldalon kattintson az Oracle Identity Cloud Service Console alkalmazásra mutató hivatkozásra. Ekkor megnyílik az IDCS Console alkalmazás egy új ablakban.
  4. Az IDCS Console alkalmazásban adjon hozzá egy SAML-alkalmazást és konfigurálja az Egyszeri bejelentkezés adatait. Lásd: SAML-alkalmazás hozzáadása itt: Administering Oracle Identity Cloud Service.