ถ้าคุณใช้ Single Sign-On (SSO) แบบรวมศูนย์สำหรับสภาพแวดล้อม Oracle Content Management ของคุณ คุณสามารถใช้งานเพื่อปรับแต่งโปรซีเจอร์สำหรับเข้าสู่ระบบ เมื่อใช้งาน Single Sign-On (SSO) ผู้ใช้สามารถเข้าสู่ระบบได้อินสแตนซ์หนึ่งโดยใช้ชื่อผู้ใช้และรหัสผ่านของการรักษาความปลอดภัยของบริษัท และเข้าใช้อีกอินสแตนซ์หนึ่งได้ในโดเมนเดียวกันโดยไม่ต้องเข้าสู่ระบบอีกครั้ง ตัวอย่างเช่น คุณอาจเป็นผู้ดูแลระบบของบริษัทซึ่งมีบริการ Oracle Cloud สองบริการ และคุณต้องจัดเตรียมบริการเหล่านี้ให้หน่วยงาน บทบาท และผู้ใช้ของบริษัทของคุณ และบริษัทของคุณอาจมีแอปพลิเคชันภายในองค์กรและบริการในคลาวด์จากผู้ขายรายอื่น สิ่งสำคัญคือการสื่อสารระหว่างบริการเหล่านี้กับแอปพลิเคชันควรเกิดขึ้นในลักษณะที่ปลอดภัย ด้วย SSO ผู้ใช้สามารถเข้าสู่ระบบได้ทั้งหมดโดยใช้ชุดข้อมูลชื่อผู้ใช้และรหัสผ่านเดียวกันซึ่งได้รับการจัดการผ่านระบบโดเมนของข้อมูลผู้ใช้
OAuth ให้การเข้าใช้งานที่ปลอดภัยสำหรับบริการทั้งหมดใน Oracle Cloud มีโทเค็นการเข้าใช้งานสำหรับการสื่อสารระหว่างบริการต่างๆ โทเค็นจะใช้ได้ในเวลาจำกัดและมีชื่อผู้ใช้และรหัสผ่านที่มีการรักษาความปลอดภัยสำหรับเซสชันการเข้าสู่ระบบ โดยจะระบุผู้ใช้และกลุ่มของผู้ใช้
โปรดดู บทบาทของโดเมนของข้อมูลผู้ใช้ ใน Understanding Identity Concepts เพื่อเรียนรู้เกี่ยวกับการใช้โดเมนของข้อมูลผู้ใช้ในการจัดการคุณสมบัติมากมายของ Oracle Cloud
ภาพรวมของคอนฟิเกอเรชัน SSO
Oracle Cloud ใช้มาตรฐาน SAML 2.0 เพื่อใช้งานการสื่อสารข้ามโดเมนที่มีการรักษาความปลอดภัยระหว่าง Oracle Cloud และไซต์อื่นๆ ที่ใช้ SAML ซึ่งอยู่ภายในองค์กรหรือในระบบคลาวด์อื่น ผู้ดูแลระบบต้องคอนฟิเกอร์ SAML 2.0 SSO ระหว่าง Oracle Cloud และผู้ให้บริการข้อมูลผู้ใช้ เมื่อใช้งาน SSO ผู้ให้บริการข้อมูลผู้ใช้จะดำเนินการตรวจสอบสิทธิ์สำหรับ Oracle Cloud
ดำเนินการตามขั้นตอนต่อไปนี้เพื่อคอนฟิเกอร์ SSO: