Aktivácia prihlásenia jedným vstupom (SSO)

Ak v prostredí Oracle Content Management používate federované prihlásenie jedným vstupom (SSO), môžete ho aktivovať, aby ste prispôsobili postupy prihlasovania. Keď je prihlásenie jedným vstupom (SSO) aktivované, používatelia sa môžu prihlásiť do jednej inštancie pomocou podnikových bezpečnostných dokladov a získať prístup k inej inštancii bez toho, aby sa museli znova prihlasovať. Je to užitočné, ak ste napríklad administrátor v spoločnosti, ktorá využíva dve služby Oracle Cloud, a musíte tieto služby poskytovať pre organizáciu, roly a používateľov v spoločnosti. Vaša spoločnosť môže mať aj lokálne aplikácie a cloudové služby od iných dodávateľov. Je dôležité, aby komunikácia medzi týmito službami a aplikáciami prebiehala bezpečným spôsobom. V prípade prihlásenia jedným vstupom sa používatelia môžu do všetkých prihlásiť pomocou tej istej množiny dokladov, ktoré spravuje systém domény identity.

OAuth poskytuje zabezpečený prístup ku všetkým službám v systéme Oracle Cloud Poskytuje prístupový token na komunikáciu medzi službami. Token platí na obmedzený čas a obsahuje bezpečnostné doklady pre reláciu prihlásenia. Identifikuje používateľa a jeho skupiny.

Pozrite si časť Rola domény identity v príručke Understanding Identity Concepts, kde sa dozviete, ako sa pomocou domény identity spravujú mnohé funkcie systému Oracle Cloud.

Prehľad konfigurácie SSO

Oracle Cloud používa štandard SAML 2.0 na aktivovanie zabezpečenej medzidoménovej komunikácie medzi systémom Oracle Cloud a ďalšími lokalitami s aktivovaným štandardom SAML, ktoré sú umiestnené lokálne alebo v inom cloude. Administrátor musí nakonfigurovať SSO štandardu SAML 2.0 medzi systémom Oracle Cloud a poskytovateľom identity. Po aktivovaní SSO poskytovateľ identity uskutoční autentifikáciu pre Oracle Cloud.

Ak chcete konfigurovať prihlásenie jedným vstupom, vykonajte nasledujúce kroky:

  1. Prihláste sa do služby Oracle Cloud ako administrátor cloudového konta. Názov konta a prihlasovacie informácie nájdete v uvítacom e-maile.
  2. Kliknutím na ikonu Ikona navigačnej ponuky v ľavej hornej časti obrazovky konzoly Infrastructure otvorte ponuku navigácie, kliknite na položku Identita a zabezpečenie a potom v sekcii Identita kliknite na položku Federácia.
  3. Na stránke Federácia kliknite na položku OracleIdentityCloudService a potom na stránke detailov poskytovateľa identity kliknite na prepojenie na konzolu Oracle Identity Cloud Service. Konzola IDCS sa otvorí v novom okne.
  4. V konzole IDCS pridajte aplikáciu SAML a konfigurujte detaily prihlásenia jedným vstupom. Pozrite si časť Pridanie aplikácie SAML v príručke Administering Oracle Identity Cloud Service.