Definición de conexión única
Los administradores de cuentas pueden activar y definir la conexión única para la cuenta.
Después de activar la conexión única para la cuenta, necesita activarla para usuarios individuales.
Acerca de la conexión única y SAML
La conexión única permite a los usuarios conectarse una vez a la cuenta corporativa para establecer sus credenciales. Como resultado, los usuarios que se conectan a la cuenta corporativa no tendrán que proporcionar sus credenciales de nuevo para conectarse a Oracle Responsys.
Oracle Responsys utiliza lenguaje de marcado para confirmaciones de seguridad (SAML) para la conexión única. SAML es una solución basada en XML para intercambiar información de seguridad de usuario entre un proveedor de identidad de SAML y proveedores de servicios de la compañía (en este caso, Oracle Responsys es el proveedor de servicios). El proveedor de servicios utiliza las credenciales de usuario suministradas por el proveedor de identidad para conceder acceso a la aplicación.
Antes de empezar
Antes de activar la conexión única, necesita obtener la siguiente información de su departamento de TI:
- Emisor: la URL que identifica de forma exclusiva al proveedor de identidad de SAML.
- Certificado de proveedor de identidad: certificado de autenticación emitido por el proveedor de identidad.
Nota: asegúrese de almacenar el certificado donde pueda acceder a él. Necesitará cargarlo cuando configure la conexión única.
- URL de conexión de proveedor de identidad: la URL a la que Oracle Responsys envía la solicitud para iniciar la conexión.
- URL de desconexión de proveedor de identidad: la URL a la que son dirigidos los usuarios cuando hacen clic en el enlace Desconexión en Oracle Responsys.
- Tipo de ID de usuario SAML: tipo de ID de usuario de SAML:
- La afirmación contiene el ID de federación del objeto de usuario: el proveedor de identidad utiliza un ID externo para identificar al usuario como, por ejemplo, el ID de empleado.
En este caso, necesita obtener los ID de federación de todos los usuarios.
- La afirmación contiene el nombre de usuario de RI del usuario: el proveedor de identidad utiliza el nombre de usuario de Oracle Responsys para identificar a los usuarios.
- La afirmación contiene el ID de federación del objeto de usuario: el proveedor de identidad utiliza un ID externo para identificar al usuario como, por ejemplo, el ID de empleado.
- Ubicación de ID de usuario SAML: la ubicación del ID de usuario de SAML.
- El ID de usuario está en el elemento NameIdentifier de la sentencia Asunto: el ID de usuario se encuentra en la sentencia <Asunto>
- El ID de usuario está en el elemento Atributo: el ID de usuario se encuentra en un atributo.
En este caso, necesita obtener el nombre del atributo que contiene el ID de usuario.
Activación de la conexión única
Una vez recopilada la información necesaria, puede activar la conexión única para la cuenta.
- En la barra de navegación lateral, seleccione
Cuenta. Si no puede ver esta barra, haga clic en el icono
.
- Seleccione Configuración global, y, a continuación, seleccione Configuración de conexión única. ¿No puede ver esta opción? Consulte el tema Cambios en gestión de cuentas.
Se abrirá la página Activar conexión única para cuenta.
- Seleccione la casilla de control Activar conexión única mediante SAML .
- Introduzca o seleccione la información que ha recopilado:
- Emisor: la URL que identifica de forma exclusiva al proveedor de identidad de SAML.
- Certificado de proveedor de identidad: haga clic en Examinar para localizar y cargar el certificado de autenticación emitido por el proveedor de identidad.
- URL de conexión de proveedor de identidad: la URL a la que Oracle Responsys envía la solicitud para iniciar la conexión.
- URL de desconexión de proveedor de identidad: la URL a la que son dirigidos los usuarios cuando hacen clic en el enlace Desconexión en Oracle Responsys.
- Tipo de ID de usuario SAML: ya sea La afirmación contiene el ID de federación del objeto de usuario o La afirmación contiene el nombre de usuario de RI del usuario.
Si el tipo de ID de usuario de SAML es La afirmación contiene el ID de federación del objeto de usuario, necesitará asignar el ID de federación a nombres de usuario de Oracle Responsys de usuarios. Para ello, especifique el ID de federación de cada usuario en la página Editar usuario (para usuarios existentes) o en la página Agregar usuario (cuando se agrega un usuario).
- Ubicación de ID de usuario SAML: ya sea El ID de usuario está en el elemento NameIdentifier de la sentencia Asunto o El ID de usuario está en el elemento Atributo.
Si selecciona El ID de usuario está en el elemento Atributo, introduzca el nombre del atributo en el campo Nombre de atributo.
- Haga clic en Guardar.
- Cree un archivo que contenga la información sobre conexión única:
- Haga clic en Descargar metadatos.
Se abre el diálogo de descarga de archivo.
- Haga clic en Guardar y cree el archivo.
- Haga clic en Descargar metadatos.
- Envíe el archivo a su departamento de TI para la implantación de la conexión única.
- Si el Tipo de ID de usuario de SAML (en afirmación) es La afirmación contiene el ID de federación del objeto de usuario, especifique el ID de federación de cada usuario en la página Editar usuario.
- Active la conexión única para usuarios individuales. Puede desactivarla para estos usuarios en la página Editar usuario.