启用单点登录 (SSO)

如果您针对 Oracle Content Management 环境使用的是联合单点登录 (Single Sign-On, SSO),则您可以启用此功能以定制登录过程。启用单点登录 (Single Sign-On, SSO) 后,用户可以使用公司安全身份证明登录一个实例,然后无需重新登录就可以访问同一个域中的另一个实例。例如,您可能是一个公司的管理员,该公司具有两种 Oracle Cloud 服务,并且您必须针对公司的组织、角色和用户预配这两种服务。您的公司还可能具有来自其他供应商的本地应用程序和云服务。以安全的方式在这些服务和应用程序之间进行通信非常重要。利用 SSO,用户可以使用一组相同的身份证明来登录所有服务,这些身份证明是通过身份域系统管理的。

OAuth 提供对 Oracle Cloud 中所有服务的安全访问。它提供用于服务间通信的访问令牌。此令牌在有限时间内有效,并且包含登录会话的安全身份证明。它指示用户和用户组。

请参见Understanding Identity Concepts中的 "Role of the Identity Domain",了解如何使用身份域管理 Oracle Cloud 的众多功能。

SSO 配置概览

Oracle Cloud 使用 SAML 2.0 标准来实现 Oracle Cloud 与本地以及其他云中支持 SAML 的站点之间的安全跨域通信。管理员必须在 Oracle Cloud 与身份提供者之间配置 SAML 2.0 SSO。在启用 SSO 后,身份提供者将为 Oracle Cloud 执行验证。

要配置 SSO,请执行以下步骤:

  1. 以 Cloud 账户管理员身份登录 Oracle Cloud。您可以在欢迎电子邮件中找到您的账户名和登录信息。
  2. 在 Infrastructure 控制台中,单击左上角的 导航菜单图标 以打开导航菜单,再单击身份和安全性,然后在身份下单击联合
  3. 在“联合”页上,单击 Oracle Identity Cloud Service,然后在身份提供者详细信息页上,单击指向 Oracle Identity Cloud Service 控制台的链接。将在新窗口中打开 IDCS 控制台。
  4. 在 IDCS 控制台中,添加 SAML 应用程序,然后配置 SSO 详细信息。请参见Administering Oracle Identity Cloud Service中的 "添加 SAML 应用程序"。