SSOユーザーの設定
シングル・サインオン設定を確認したら、ユーザーをOracle Eloquaに追加する必要があります。シングル・サインオンを使用するためには、Oracle Eloquaにユーザーが作成されている必要があります。Oracle Eloquaでは、ユーザー・アカウントをIDプロバイダと同期しません。
注意: 次の情報は、SAML準拠のIDプロバイダを使用するシングル・サインオン実装のためのものです。Oracle Eloqua Identity Cloud Service for Salesforce.comを購入した場合、シングル・サインオンを有効にしてSalesforceと自動的にユーザーを同期するには、Salesforceを使用したSSOを参照してください。
ユーザー設定の計画
- Oracle Eloquaへのアクセスが必要なユーザーを特定します。
- それらのユーザーがOracle Eloquaで持っている必要があるロールを特定し、それらのロールをOracle Eloquaセキュリティ・グループにマップします。セキュリティ・グループは、ユーザーがOracle Eloqua内で実行できる操作を管理します。セキュリティ・グループの詳細を参照してください。
- シングル・サインオン・ユーザーのユーザー・アカウント要件を確認します。
- Oracle Eloquaへのシングル・サインオン・ユーザーの追加方法を決定します。次の方法を使用できます。
ユーザー・アカウント要件
IDプロバイダによるシングル・サインオンを使用する場合、ユーザーはOracle Eloquaと自動的には同期されません。ユーザーがシングル・サインオン資格証明を使用してOracle Eloquaにログインするには、その前に、Oracle Eloquaに手動でユーザーを追加する必要があります。
Oracle Eloquaユーザー・アカウントには、少なくとも次の情報が含まれている必要があります。
- 名
- 姓
- Eメール・アドレス
- ユーザー名
- ユーザー表示名
また、各ユーザー・アカウントに、IDプロバイダが予期するユーザーIDが構成されている必要があります。たとえば、IDプロバイダがユーザーをEメール・アドレスで識別している場合、ユーザーは両方のシステムで同じEメール・アドレスで構成されている必要があります。ユーザーを識別するために使用されるユーザー・アカウント・フィールドは、構成したユーザーIDのマッピングによって異なります。
次の表は、ユーザーIDのマッピング設定とOracle Eloquaのユーザー・アカウント・フィールドとの関係を示しています。
SAMLアサーションでの識別方法 | Oracle Eloquaのユーザー・アカウント・フィールド |
---|---|
ユーザーのID |
内部Eloqua ID
注意: このIDは、Oracle Eloqua REST APIを使用してのみ取得できます。 |
ユーザー・オブジェクトからのユーザー名 | ユーザー名 |
ユーザー・オブジェクトからのEメール・アドレス | Eメール・アドレス |
ユーザー・オブジェクトからのフェデレーションID | フェデレーションID |
SSOの強制
ユーザーをOracle Eloquaに追加するときに、シングル・サインオンがOracle Eloquaへの唯一のアクセス方法になるように強制できます。シングル・サインオンを強制しない場合、ユーザーはOracle Eloquaのログイン資格証明を使用してログインできます。
シングル・サインオンの使用を強制する場合は、次のアカウント設定の使用を検討してください。
Oracle Eloquaのユーザー・アカウント・フィールド | 設定 |
---|---|
ユーザーは次回のログインでパスワード変更が必要ですか? | いいえ |
ユーザーのパスワードは失効しますか? | いいえ |
ユーザーはSSOのみ? | する |
新規ユーザーようこそメールを送信しますか? | いいえ |
ユーザー・アカウント保守
Oracle Eloquaにシングル・サインオン・ユーザーを追加したら、次の情報に注意してください。
- シングル・サインオン・ユーザーは、IDプロバイダを使用して自分のパスワードを管理する必要があります。ユーザーはOracle Eloquaのパスワード・リセット機能を使用できません。
- Oracle Eloquaのパスワード設定(パスワード複雑度や失効などの設定)はシングル・サインオン・ユーザーには適用されません。
- ユーザーがログアウトしたときのリダイレクト・ページを設定できます。そうしない場合、ログアウトするとユーザーはOracle Eloquaのログイン・ページに誘導されます。詳細は、SSOユーザーのログアウト時のカスタムURLへのリダイレクトを参照してください。