Configurer la connexion unique (SSO)
Les administrateurs de compte peuvent activer et configurer la connexion unique (SSO) pour le compte.
Après avoir activé la connexion unique (SSO) pour le compte, vous devez l'activer pour les différents utilisateurs.
A propos de la connexion unique (SSO) et de SAML
La connexion unique (SSO) permet aux utilisateurs de se connecter une seule fois au compte de leur entreprise à l'aide de leurs informations d'identification de connexion. Ainsi, les utilisateurs connectés au compte de l'entreprise n'ont pas à fournir de nouveau leurs informations d'identification pour se connecter à Oracle Responsys.
Oracle Responsys utilise Security Assertion Markup Language (SAML) pour la connexion unique (SSO). SAML est une solution basée sur XML pour l'échange des informations de sécurité utilisateur entre un fournisseur d'identités SAML et les fournisseurs de services de votre société (dans ce cas, Oracle Responsys est le fournisseur de services). Le fournisseur de services utilise les informations d'identification de connexion de l'utilisateur fournies par le fournisseur d'identités pour accorder l'accès à l'application.
Avant de commencer
Avant d'activer la connexion unique (SSO), vous devez obtenir les informations suivantes auprès de votre service informatique :
- Emetteur - L'URL qui identifie de façon unique le fournisseur d'identités SAML.
- Certificat du fournisseur d'identités - Le certificat d'authentification émis par le fournisseur d'identités.
Remarque : Veillez à conserver le certificat à portée de main. Vous aurez à le charger quand vous configurerez la connexion unique (SSO).
- URL de connexion du fournisseur d'identités - L'URL à laquelle Oracle Responsys envoie la demande pour commencer la connexion.
- URL de déconnexion du fournisseur d'identités - L'URL vers laquelle les utilisateurs sont dirigés quand ils cliquent sur le lien Déconnexion dans Oracle Responsys
- Type d'ID utilisateur SAML - Le type d'ID utilisateur SAML :
- L'assertion contient l'ID fédération provenant de l'objet utilisateur - Le fournisseur d'identités utilise un ID externe pour identifier l'utilisateur, par exemple l'ID de l'employé.
Dans ce cas, vous devez obtenir tous les ID fédération des utilisateurs.
- L'assertion contient le nom d'utilisateur RI de l'utilisateur - Le fournisseur d'identités utilise le nom d'utilisateur Oracle Responsys pour identifier les utilisateurs.
- L'assertion contient l'ID fédération provenant de l'objet utilisateur - Le fournisseur d'identités utilise un ID externe pour identifier l'utilisateur, par exemple l'ID de l'employé.
- Emplacement de l'ID utilisateur SAML - L'emplacement de l'ID utilisateur SAML :
- L'ID utilisateur figure dans l'élément NameIdentifier de l'instruction Subject - L'ID utilisateur figure dans l'instruction <Subject>.
- L'ID utilisateur figure dans l'élément Attribute - L'ID utilisateur figure dans un attribut.
Dans ce cas, vous devez obtenir le nom de l'attribut qui contient l'ID utilisateur.
Activer la connexion unique (SSO)
Après avoir réuni les informations requises, vous pouvez activer la connexion unique (SSO) pour le compte.
- Dans la barre de navigation latérale, sélectionnez
Compte. (Si la barre de navigation latérale ne s'affiche pas, cliquez sur l'icône 
.)
- Sélectionnez Paramètres globaux, puis Paramètres de connexion unique (SSO). (Cette option n'est pas disponible ? Voir la rubrique Modifications apportées à la gestion des comptes.)
La page Activer la connexion unique (SSO) pour le compte s'ouvre.
- Cochez la case Activer la connexion unique (SSO) avec SAML.
- Saisissez ou sélectionnez les informations que vous avez réunies :
- Emetteur - L'URL qui identifie de façon unique le fournisseur d'identités SAML.
- Certificat du fournisseur d'identités - Cliquez sur Parcourir pour localiser et charger le certificat d'authentification émis par le fournisseur d'identités.
- URL de connexion du fournisseur d'identités - L'URL à laquelle Oracle Responsys envoie la demande pour commencer la connexion.
- URL de déconnexion du fournisseur d'identités - L'URL vers laquelle les utilisateurs sont dirigés quand ils cliquent sur le lien Déconnexion dans Oracle Responsys
- Type d'ID utilisateur SAML - Soit L'assertion contient l'ID fédération provenant de l'objet utilisateur, soit L'assertion contient le nom d'utilisateur RI de l'utilisateur.
Si le type d'ID utilisateur SAML est L'assertion contient l'ID fédération provenant de l'objet utilisateur, vous devez mapper les ID fédération avec les noms d'utilisateur Oracle Responsys. Pour ce faire, spécifiez l'ID fédération de chaque utilisateur sur la page Modifier l'utilisateur (pour les utilisateurs existants) ou sur la page Ajouter des utilisateurs (lors de l'ajout d'un utilisateur).
- Emplacement de l'ID utilisateur SAML - Soit L'ID utilisateur figure dans l'élément NameIdentifier de l'instruction Subject, soit L'ID utilisateur figure dans l'élément Attribute.
Si vous sélectionnez L'ID utilisateur figure dans l'élément Attribute, entrez le nom de l'attribut dans le champ Nom de l'attribut.
- Cliquez sur Sauvegarder.
- Créez un fichier contenant les informations de connexion unique (SSO) :
- Cliquez sur Télécharger les métadonnées.
La boîte de dialogue de téléchargement de fichier s'ouvre.
- Cliquez sur Sauvegarder et créez le fichier.
- Cliquez sur Télécharger les métadonnées.
- Envoyez le fichier à votre service informatique pour l'implémentation de la connexion unique (SSO).
- Si le type d'ID utilisateur SAML est L'assertion contient l'ID fédération provenant de l'objet utilisateur, spécifiez l'ID fédération de chaque utilisateur sur la page Modifier l'utilisateur.
- Activez la connexion unique pour les différents utilisateurs. Vous pouvez la désactiver sur la page Modifier l'utilisateur.