Als u Federated Single Sign-On (SSO) gebruikt voor uw Oracle Content Management omgeving, kunt u het activeren om aanmeldingsprocedures aan te passen. Als Single Sign-On (SSO) is geactiveerd, kunnen gebruikers zich bij één instance aanmelden met referenties van het beveiligingssysteem van het bedrijf en kunnen ze toegang verkrijgen tot een andere instance in hetzelfde domein zonder zich opnieuw te hoeven aanmelden. Bijvoorbeeld als u een beheerder bent voor uw bedrijf, het bedrijf twee Oracle Cloud services heeft en u deze services moet initialiseren voor de organisatie, rollen en gebruikers van uw bedrijf. Uw bedrijf heeft mogelijk ook lokale applicaties en cloudservices van andere leveranciers. Het is van belang dat de communicatie tussen deze services en applicaties op een veilige manier plaatsvindt. Met SSO kunnen gebruikers zich bij alle services aanmelden met dezelfde referenties die worden beheerd via het identiteitsdomeinsysteem.
OAuth biedt beveiligde toegang tot alle services in Oracle Cloud. Het voorziet in een toegangstoken voor communicatie tussen services. Het token is een beperkte tijd geldig en bevat de beveiligingsreferenties voor een aanmeldingssessie. Met het token worden de gebruiker en de groepen van de gebruiker geïdentificeerd.
Zie Rol van het identiteitsdomein in Understanding Identity Concepts voor informatie over het gebruik van het identiteitsdomein voor het beheren van veel functies van Oracle Cloud.
Overzicht van SSO-configuratie
Oracle Cloud maakt gebruik van de SAML 2.0-standaard voor het activeren van beveiligde cross-domaincommunicatie tussen Oracle Cloud en overige met SAML geactiveerde sites (lokaal of in een andere cloud). De beheerder moet SAML 2.0 SSO configureren tussen Oracle Cloud en de identiteitsprovider. Als SSO is geactiveerd, voert de identiteitsprovider verificatie uit voor Oracle Cloud.
Voer de volgende stappen uit om SSO te configureren: