ใช้งาน Single Sign-On (SSO)

ถ้าคุณใช้ Single Sign-On (SSO) แบบรวมศูนย์สำหรับสภาพแวดล้อม Oracle Content Management ของคุณ คุณสามารถใช้งานเพื่อปรับแต่งโปรซีเจอร์สำหรับเข้าสู่ระบบ เมื่อใช้งาน Single Sign-On (SSO) ผู้ใช้สามารถเข้าสู่ระบบได้อินสแตนซ์หนึ่งโดยใช้ชื่อผู้ใช้และรหัสผ่านของการรักษาความปลอดภัยของบริษัท และเข้าใช้อีกอินสแตนซ์หนึ่งได้ในโดเมนเดียวกันโดยไม่ต้องเข้าสู่ระบบอีกครั้ง ตัวอย่างเช่น คุณอาจเป็นผู้ดูแลระบบของบริษัทซึ่งมีบริการ Oracle Cloud สองบริการ และคุณต้องจัดเตรียมบริการเหล่านี้ให้หน่วยงาน บทบาท และผู้ใช้ของบริษัทของคุณ และบริษัทของคุณอาจมีแอปพลิเคชันภายในองค์กรและบริการในคลาวด์จากผู้ขายรายอื่น สิ่งสำคัญคือการสื่อสารระหว่างบริการเหล่านี้กับแอปพลิเคชันควรเกิดขึ้นในลักษณะที่ปลอดภัย ด้วย SSO ผู้ใช้สามารถเข้าสู่ระบบได้ทั้งหมดโดยใช้ชุดข้อมูลชื่อผู้ใช้และรหัสผ่านเดียวกันซึ่งได้รับการจัดการผ่านระบบโดเมนของข้อมูลผู้ใช้

OAuth ให้การเข้าใช้งานที่ปลอดภัยสำหรับบริการทั้งหมดใน Oracle Cloud มีโทเค็นการเข้าใช้งานสำหรับการสื่อสารระหว่างบริการต่างๆ โทเค็นจะใช้ได้ในเวลาจำกัดและมีชื่อผู้ใช้และรหัสผ่านที่มีการรักษาความปลอดภัยสำหรับเซสชันการเข้าสู่ระบบ โดยจะระบุผู้ใช้และกลุ่มของผู้ใช้

โปรดดู บทบาทของโดเมนของข้อมูลผู้ใช้ ใน Understanding Identity Concepts เพื่อเรียนรู้เกี่ยวกับการใช้โดเมนของข้อมูลผู้ใช้ในการจัดการคุณสมบัติมากมายของ Oracle Cloud

ภาพรวมของคอนฟิเกอเรชัน SSO

Oracle Cloud ใช้มาตรฐาน SAML 2.0 เพื่อใช้งานการสื่อสารข้ามโดเมนที่มีการรักษาความปลอดภัยระหว่าง Oracle Cloud และไซต์อื่นๆ ที่ใช้ SAML ซึ่งอยู่ภายในองค์กรหรือในระบบคลาวด์อื่น ผู้ดูแลระบบต้องคอนฟิเกอร์ SAML 2.0 SSO ระหว่าง Oracle Cloud และผู้ให้บริการข้อมูลผู้ใช้ เมื่อใช้งาน SSO ผู้ให้บริการข้อมูลผู้ใช้จะดำเนินการตรวจสอบสิทธิ์สำหรับ Oracle Cloud

ดำเนินการตามขั้นตอนต่อไปนี้เพื่อคอนฟิเกอร์ SSO:

  1. เข้าสู่ระบบ Oracle Cloud เป็นผู้ดูแลระบบแอคเคาท์คลาวด์ คุณสามารถดูชื่อแอคเคาท์และข้อมูลล็อกอินในอีเมล์ต้อนรับของคุณ
  2. ใน Infrastructure Console ให้คลิก ไอคอนเมนูการนาวิเกต ที่ด้านบนซ้ายเพื่อเปิดเมนูการนาวิเกต คลิก ข้อมูลผู้ใช้และความปลอดภัย จากนั้นในส่วน ข้อมูลผู้ใช้ ให้คลิก การรวมศูนย์
  3. ที่เพจการรวมศูนย์ ให้คลิก OracleIdentityCloudService จากนั้น ที่เพจรายละเอียดผู้ให้บริการข้อมูลผู้ใช้ คลิกลิงค์ไปยัง Oracle Identity Cloud Service Console IDCS Console จะเปิดขึ้นในวินโดว์ใหม่
  4. ใน IDCS Console เพิ่มแอปพลิเคชัน SAML และคอนฟิเกอร์รายละเอียด SSO โปรดดู เพิ่มแอปพลิเคชัน SAML ใน Administering Oracle Identity Cloud Service