Włączanie jednokrotnego logowania (SSO)

Jeśli dla środowiska Oracle Content Management jest używany mechanizm jednokrotnego sfederowanego logowania (Federated SSO), to można go włączyć w celu dostosowania procedur logowania. Użytkownicy mogą się wówczas logować do jednej instancji, używając firmowych uwierzytelnień, a następnie przechodzić do innej instancji w tej samej domenie, bez konieczności ponownego logowania się. Przykładowo jesteśmy administratorem w firmie, która ma dwie usługi Oracle Cloud i musimy udostępnić te usługi firmowej organizacji, a także firmowym rolom i użytkownikom. W firmie mogą być także używane lokalne aplikacje oraz usługi oparte na chmurze, pochodzące od innych dostawców. Ważne jest, aby komunikacja między tymi usługami i aplikacjami odbywała się w sposób bezpieczny. Korzystając z funkcji SSO, mogą się logować do nich wszystkich za pomocą tego samego zestawu uwierzytelnień, zarządzanych za pomocą używanego systemu domen tożsamości.

OAuth zapewnia bezpieczny dostęp do wszystkich usług w Oracle Cloud. Dostarcza tokeny dostępowe, zapewniające komunikację między usługami. Token jest ważny przez ograniczony czas i zawiera uwierzytelnienia zabezpieczające, używane dla sesji logowania. Identyfikuje użytkownika i grupy użytkownika.

Więcej informacji dotyczących używania domeny tożsamości do zarządzania wieloma funkcjami Oracle Cloud jest dostępnych w rozdziale Role of the Identity Domain w podręczniku Understanding Identity Concepts.

Omówienie konfiguracji SSO

Oracle Cloud — w celu zapewnienia bezpiecznej komunikacji międzydomenowej między Oracle Cloud i innymi serwisami obsługującymi standard SAML (lokalnymi lub w innej chmurze) — używa standardu SAML 2.0. Administrator musi skonfigurować mechanizm SAML 2.0 SSO do komunikacji między Oracle Cloud a dostawcą tożsamości. Gdy funkcja SSO jest włączona, dostawca tożsamości przeprowadza identyfikację na potrzeby Oracle Cloud.

Aby skonfigurować SSO, należy:

  1. Zalogować się do aplikacji Oracle Cloud jako administrator konta Cloud. Nazwę konta oraz dane logowania można znaleźć w e-mailu powitalnym.
  2. W konsoli Infrastructure, w lewym górnym rogu, kliknąć na ikonie Ikona "Menu nawigacyjne" (aby otworzyć menu nawigacyjne), następnie wybrać opcję Tożsamość i bezpieczeństwo, po czym wybrać z obszaru Tożsamość opcję Federacja.
  3. Na stronie "Federacja" wybrać opcję OracleIdentityCloudService, po czym kliknąć — na stronie szczegółów dostawcy tożsamości — na łączu prowadzącym do konsoli Oracle Identity Cloud Service. W nowym oknie zostanie otwarta konsola IDCS.
  4. W konsoli IDCS dodać aplikację SAML, po czym skonfigurować szczegóły SSO. Zob. Add a SAML Application w podręczniku Administering Oracle Identity Cloud Service.