啟用單一登入 (SSO)

如果您的 Oracle Content Management 環境使用同盟單一登入 (SSO),便可以啟用它來自訂登入程序。啟用單一登入 (SSO) 後,使用者可以使用公司安全性證明資料登入一個執行處理,之後無須重新登入即可存取相同網域中的其他執行處理。例如,您為公司的管理員,而您的公司有兩個 Oracle Cloud 服務,您必須將這兩個服務佈建到公司的組織、角色與使用者。您的公司可能也有內部部署應用程式,以及來自其他廠商的雲端服務。這兩個服務與應用程式之間的通訊務必要以安全方式進行。使用 SSO 時,使用者可以使用一組相同的證明資料來登入這兩個服務和所有應用程式,這組證明資料是透過使用您的識別網域系統來進行管理。

OAuth 提供對 Oracle Cloud 中所有服務的安全存取。它提供服務之間通訊的存取權杖。此權杖在限定的時間內有效,並且包含登入階段作業的安全證明資料。它用來識別使用者和使用者的群組。

請參閱 Understanding Identity Concepts 中的 Role of the Identity Domain,瞭解如何使用識別網域管理 Oracle Cloud 的許多功能。

SSO 組態總覽

Oracle Cloud 使用 SAML 2.0 標準,在 Oracle Cloud 與內部部署或位於不同雲端中啟用 SAML 的其他網站之間,啟用安全的跨網域通訊。管理員必須設定 Oracle Cloud 與身分識別提供者之間的 SAML 2.0 SSO。如果啟用 SSO,身分識別提供者會對 Oracle Cloud 執行認證。

執行下列步驟來設定 SSO:

  1. 以雲端帳戶管理員身分登入 Oracle Cloud。您可以從歡迎使用電子郵件中取得您的帳戶名稱和登入資訊。
  2. 在「基礎架構主控台」中,按一下左上方的 「導覽」功能表圖示 以開啟導覽功能表,按一下識別與安全,然後按一下識別底下的同盟
  3. 在「同盟」頁面中,按一下 OracleIdentityCloudService,然後在「身分識別提供者詳細資訊」頁面,按一下 Oracle Identity Cloud Service 主控台連結。「IDCS 主控台」便會在新視窗中開啟。
  4. 在「IDCS 主控台」中,新增 SAML 應用程式並設定 SSO 詳細資訊。請參閱 Administering Oracle Identity Cloud Service 中的 新增 SAML 應用程式