Ak v prostredí Oracle Content Management používate federované prihlásenie jedným vstupom (SSO), môžete ho aktivovať, aby ste prispôsobili postupy prihlasovania. Keď je prihlásenie jedným vstupom (SSO) aktivované, používatelia sa môžu prihlásiť do jednej inštancie pomocou podnikových bezpečnostných dokladov a získať prístup k inej inštancii bez toho, aby sa museli znova prihlasovať. Je to užitočné, ak ste napríklad administrátor v spoločnosti, ktorá využíva dve služby Oracle Cloud, a musíte tieto služby poskytovať pre organizáciu, roly a používateľov v spoločnosti. Vaša spoločnosť môže mať aj lokálne aplikácie a cloudové služby od iných dodávateľov. Je dôležité, aby komunikácia medzi týmito službami a aplikáciami prebiehala bezpečným spôsobom. V prípade prihlásenia jedným vstupom sa používatelia môžu do všetkých prihlásiť pomocou tej istej množiny dokladov, ktoré spravuje systém domény identity.
OAuth poskytuje zabezpečený prístup ku všetkým službám v systéme Oracle Cloud Poskytuje prístupový token na komunikáciu medzi službami. Token platí na obmedzený čas a obsahuje bezpečnostné doklady pre reláciu prihlásenia. Identifikuje používateľa a jeho skupiny.
Pozrite si časť Rola domény identity v príručke Understanding Identity Concepts, kde sa dozviete, ako sa pomocou domény identity spravujú mnohé funkcie systému Oracle Cloud.
Prehľad konfigurácie SSO
Oracle Cloud používa štandard SAML 2.0 na aktivovanie zabezpečenej medzidoménovej komunikácie medzi systémom Oracle Cloud a ďalšími lokalitami s aktivovaným štandardom SAML, ktoré sú umiestnené lokálne alebo v inom cloude. Administrátor musí nakonfigurovať SSO štandardu SAML 2.0 medzi systémom Oracle Cloud a poskytovateľom identity. Po aktivovaní SSO poskytovateľ identity uskutoční autentifikáciu pre Oracle Cloud.
Ak chcete konfigurovať prihlásenie jedným vstupom, vykonajte nasledujúce kroky: