Jeśli dla środowiska Oracle Content Management jest używany mechanizm jednokrotnego sfederowanego logowania (Federated SSO), to można go włączyć w celu dostosowania procedur logowania. Użytkownicy mogą się wówczas logować do jednej instancji, używając firmowych uwierzytelnień, a następnie przechodzić do innej instancji w tej samej domenie, bez konieczności ponownego logowania się. Przykładowo jesteśmy administratorem w firmie, która ma dwie usługi Oracle Cloud i musimy udostępnić te usługi firmowej organizacji, a także firmowym rolom i użytkownikom. W firmie mogą być także używane lokalne aplikacje oraz usługi oparte na chmurze, pochodzące od innych dostawców. Ważne jest, aby komunikacja między tymi usługami i aplikacjami odbywała się w sposób bezpieczny. Korzystając z funkcji SSO, mogą się logować do nich wszystkich za pomocą tego samego zestawu uwierzytelnień, zarządzanych za pomocą używanego systemu domen tożsamości.
OAuth zapewnia bezpieczny dostęp do wszystkich usług w Oracle Cloud. Dostarcza tokeny dostępowe, zapewniające komunikację między usługami. Token jest ważny przez ograniczony czas i zawiera uwierzytelnienia zabezpieczające, używane dla sesji logowania. Identyfikuje użytkownika i grupy użytkownika.
Więcej informacji dotyczących używania domeny tożsamości do zarządzania wieloma funkcjami Oracle Cloud jest dostępnych w rozdziale Role of the Identity Domain w podręczniku Understanding Identity Concepts.
Omówienie konfiguracji SSO
Oracle Cloud — w celu zapewnienia bezpiecznej komunikacji międzydomenowej między Oracle Cloud i innymi serwisami obsługującymi standard SAML (lokalnymi lub w innej chmurze) — używa standardu SAML 2.0. Administrator musi skonfigurować mechanizm SAML 2.0 SSO do komunikacji między Oracle Cloud a dostawcą tożsamości. Gdy funkcja SSO jest włączona, dostawca tożsamości przeprowadza identyfikację na potrzeby Oracle Cloud.
Aby skonfigurować SSO, należy: