SSO(Single Sign-On) 사용

Oracle Content Management 환경에서 통합 SSO(Single Sign-On)를 사용할 경우 사용으로 설정하여 사인인 프로시저를 사용자정의할 수 있습니다. SSO(Single Sign-On)가 사용으로 설정된 경우 사용자가 기업 보안 인증서를 사용하여 하나의 인스턴스에 사인인하면 동일한 도메인의 다른 인스턴스에 액세스할 때 다시 사인인할 필요가 없습니다. 예를 들어, Oracle Cloud 서비스 두 개를 사용하는 회사의 관리자인 경우 회사의 조직, 롤 및 사용자에 대해 해당 서비스를 프로비전해야 합니다. 회사에서는 다른 공급업체의 온-프레미스 애플리케이션과 클라우드 서비스를 사용할 수도 있습니다. 해당 서비스와 애플리케이션 간의 통신은 반드시 보안 방식으로 수행되어야 합니다. SSO를 통해 사용자는 ID 도메인 시스템으로 관리되는 동일한 인증서 집합을 사용하여 모든 서비스와 애플리케이션에 사인인할 수 있습니다.

OAuth는 Oracle Cloud의 모든 서비스에 대한 보안 액세스를 제공합니다. 서비스 간 통신을 위한 액세스 토큰도 제공합니다. 토큰은 제한된 시간 동안 적합하며 사인인 세션에 대한 보안 인증서를 포함합니다. 사용자 및 사용자의 그룹을 식별합니다.

Oracle Cloud의 다양한 기능을 관리하는 데 ID 도메인이 사용되는 방법을 알아보려면 Understanding Identity ConceptsRole of the Identity Domain을 참조하십시오.

SSO 구성 개요

Oracle Cloud는 SAML 2.0 표준을 사용하여 Oracle Cloud와 온-프레미스 또는 다른 클라우드에 있는 기타 SAML 사용 사이트의 도메인 간 보안 통신을 사용으로 설정합니다. 관리자는 Oracle Cloud와 ID 제공자 간에 SAML 2.0 SSO를 구성해야 합니다. SSO가 사용으로 설정되면 ID 제공자는 Oracle Cloud에 대한 인증을 수행합니다.

다음 단계에 따라 SSO를 구성하십시오.

  1. 클라우드 계정 관리자로 Oracle Cloud에 사인인합니다. 시작 전자메일에서 계정 이름과 로그인 정보를 찾을 수 있습니다.
  2. Infrastructure 콘솔에서 왼쪽 상단의 탐색 메뉴 아이콘을 눌러 탐색 메뉴를 열고 ID 및 보안을 누른 다음 ID에서 통합을 누릅니다.
  3. [통합] 페이지에서 OracleIdentityCloudService를 누르고 ID 제공자 세부정보 페이지에서 Oracle Identity Cloud Service 콘솔에 대한 링크를 누릅니다. IDCS 콘솔이 새 창에서 열립니다.
  4. IDCS 콘솔에서 SAML 애플리케이션을 추가하고 SSO 세부정보를 구성합니다. Administering Oracle Identity Cloud ServiceAdd a SAML Application를 참조하십시오.