Single Sign-on einrichten

Accountadministratoren können für den Account Single Sign-on aktivieren und einrichten.

Nach der Aktivierung von Single Sign-on für einen Account muss die Funktion für einzelne Benutzer aktiviert werden.

Informationen zu Single Sign-on und SAML

Single Sign-on ermöglicht es Benutzern, ihre Zugangsdaten durch einmalige Anmeldung an Ihrem Unternehmensaccount nachzuweisen. Benutzer, die an Ihrem Unternehmensaccount angemeldet sind, müssen sich daher nicht noch zusätzlich bei Oracle Responsys anmelden.

Oracle Responsys verwendet die Security Assertion Markup Language (SAML) für die Single Sign-on-Funktion. SAML ist eine XML-basierte Lösung für den Austausch von Benutzersicherheitsinformationen zwischen einem SAML-Identitätsprovider und den Serviceprovidern in Ihrem Unternehmen (in diesem Fall ist Oracle Responsys der Serviceprovider). Der Serviceprovider verwendet die vom Identity-Provider bereitgestellten Benutzerzugangsdaten, um Zugriff auf die Anwendung zu gewähren.

Vorbereitung

Zum Aktivieren von Single Sign-on benötigen Sie von Ihrer IT-Abteilung die folgenden Informationen:

  • Issuer - Die URL, die Ihren SAML-Identitätsprovider eindeutig identifiziert.
  • Zertifikat des Identitätsproviders - Das vom Identitätsprovider ausgestellte Authentifizierungszertifikat.

    Hinweis: Speichern Sie das Zertifikat an einem Ort, auf den Sie Zugriff haben. Sie müssen das Zertifikat beim Setup von Single Sign-on hochladen.

  • Anmelde-URL des Identitätsproviders - Die URL, an die Oracle Responsys die Anforderung für die Initialisierung des Anmeldevorgangs sendet.
  • Abmelde-URL des Identitätsproviders - Die URL, auf die Benutzer weitergeleitet werden, wenn sie in Oracle Responsys auf den Link "Abmelden" klicken.
  • Typ der SAML-Benutzer-ID - Der Typ der SAML-Benutzer-ID:
    • Assertion enthält die Federation-ID aus dem Benutzerobjekt - Der Identitätsprovider verwendet eine externe ID zur Identifizierung des Benutzers, z.B. eine Mitarbeiternummer.

      In diesem Fall müssen Sie alle Federation-IDs des Benutzers bereitstellen.

    • Assertion enthält RI-Benutzernamen des Benutzers - Der Identitätsprovider verwendet zur Benutzeridentifizierung den Benutzernamen von Oracle Responsys.
  • Speicherort der SAML-Benutzer-ID - Der Speicherort der SAML-Benutzer-ID:
    • Benutzer-ID befindet sich im Element "NameIdentifier" der Betreffanweisung - Die Benutzer-ID befindet sich in der <Subject>-Anweisung.
    • Benutzer-ID befindet sich im Attributelement - Die Benutzer-ID befindet sich in einem Attribut.

      In diesem Fall müssen Sie den Namen des Attributs bereitstellen, in dem die Benutzerkennung enthalten ist.

Single Sign-on aktivieren

Wenn Sie alle erforderlichen Informationen beisammen haben, können Sie Single Sign-on für den Account aktivieren.

  1. Wählen Sie in der seitlichen Navigationsleiste die Option Account aus. (Wenn die seitliche Navigationsleiste nicht angezeigt wird, klicken Sie auf das Symbol Menüschaltfläche (auch bekannt als Hamburgermenü).)
  2. Wählen Sie Globale Einstellungen, Single Sign-On-Einstellungen aus. (Diese Optionen werden nicht angezeigt? Informationen hierzu finden Sie im Thema Änderungen bei der Accountverwaltung.)

    Die Seite Single Sign-on für Account aktivieren wird geöffnet.

  3. Aktivieren Sie das Kontrollkästchen Single Sign-on mit SAML aktivieren.
  4. Geben Sie die gesammelten Informationen ein, oder wählen Sie diese aus:
    • Issuer - Die URL, die Ihren SAML-Identitätsprovider eindeutig identifiziert.
    • Zertifikat des Identitätsproviders - Klicken Sie auf Durchsuchen, um das vom Identitätsprovider ausgestellte Authentifizierungszertifikat zu suchen und hochzuladen.
    • Anmelde-URL des Identitätsproviders - Die URL, an die Oracle Responsys die Anforderung für die Initialisierung des Anmeldevorgangs sendet.
    • Abmelde-URL des Identitätsproviders - Die URL, auf die Benutzer weitergeleitet werden, wenn sie in Oracle Responsys auf den Link "Abmelden" klicken.
    • Typ der SAML-Benutzer-ID - Entweder Assertion enthält die Federation-ID aus dem Benutzerobjekt oder Assertion enthält RI-Benutzernamen des Benutzers.

      Wenn Sie für den Typ der SAML-Benutzer-ID die Option Assertion enthält die Federation-ID aus dem Benutzerobjekt ausgewählt haben, müssen Sie die Federation-IDs den jeweiligen Benutzernamen in Oracle Responsys zuordnen. Dazu müssen Sie die Federation-ID jedes Benutzers auf der Seite Benutzer bearbeiten (für bestehende Benutzer) oder auf der Seite Benutzer hinzufügen (wenn Sie einen Benutzer hinzufügen) angeben.

    • Speicherort der SAML-Benutzer-ID - Entweder Benutzer-ID befindet sich im Element "NameIdentifier" der Betreffanweisung oder Benutzer-ID befindet sich im Attributelement.

      Wenn Sie Benutzer-ID befindet sich im Attributelement auswählen, geben Sie den Namen des Attributs in das Feld Attributname ein.

  5. Klicken Sie auf Speichern.
  6. Erstellen Sie eine Datei mit den Informationen zum Single Sign-on:
    1. Klicken Sie auf Metadaten herunterladen.

      Das Dialogfeld zum Download von Dateien wird geöffnet.

    2. Klicken Sie auf Speichern, und erstellen Sie die Datei.
  7. Senden Sie die Datei zur Implementierung von Single Sign-on an Ihre IT-Abteilung.
  8. Wenn Sie für den Typ der SAML-Benutzer-ID die Option Assertion enthält die Federation-ID aus dem Benutzerobjekt auswählen, müssen Sie die Federation-IDs für jeden Benutzer auf der Seite Benutzer bearbeiten angeben. 
  9. Aktivieren Sie Single Sign-On für einzelne Benutzer. Auf der Seite Benutzer bearbeiten können Sie die Single Sign-on-Funktion für einzelne Benutzer deaktivieren. 

[SSO, Single Sign-on, Single Sign-on-Einstellungen, Globale Einstellungen]