Если в вашей среде Oracle Content Management доступна функция федерированного единого входа (SSO), ее можно включить для настройки процедур входа. Если функция единого входа (SSO) включена, пользователи один раз вводят свои корпоративные учетные данные при входе в экземпляр, а затем могут входить в другие экземпляры в том же домене без повторного ввода учетных данных. Предположим, что вы как администратор управляете двумя сервисами Oracle Cloud в своей организации и вам нужно подготовить эти сервисы для своей организации и настроить роли и учетные записи пользователей. Помимо этого, в вашей организации могут использоваться локальные приложения и сторонние облачные сервисы. Важно обеспечить защищенное взаимодействие этих сервисов и приложений. Благодаря функции SSO пользователи могут для всех этих приложений и сервисов использовать один набор учетных данных, управление которыми осуществляется в системе доменов идентификационных данных.
Протокол OAuth обеспечивает безопасный доступ ко всем сервисам Oracle Cloud. Он предоставляет маркер доступа для обмена данными между сервисами. Маркер действует в течение ограниченного периода времени и содержит учетные данные для безопасного доступа к сеансу работы. Он служит для идентификации пользователей и пользовательских групп.
Для получения сведений об использовании домена идентификационных данных для управления различными функциями Oracle Cloud см. раздел Роль домена идентификационных данных в документе Understanding Identity Concepts.
Обзор конфигурации SSO
В Oracle Cloud используется стандарт SAML 2.0 для безопасной междоменной передачи данных между Oracle Cloud и другими локальными и облачными площадками с поддержкой SAML. Администратор должен настроить единый вход на базе SAML 2.0 для Oracle Cloud и поставщика идентификационных данных. Когда функция SSO включена, поставщик идентификационных данных выполняет аутентификацию при доступе к Oracle Cloud.
Далее описывается порядок настройки SSO.