Impostazione di Single Sign-On
Gli amministratori account possono abilitare e impostare Single Sign-On per l'account.
Dopo aver abilitato Single Sign-On per l'account, è necessario abilitarlo per i singoli utenti.
Informazioni su Single Sign-On e SAML
Single Sign-On consente agli utenti di eseguire l'accesso una sola volta all'account aziendale per stabilire le credenziali. Di conseguenza, gli utenti che hanno eseguito il login all'account aziendale non dovranno più specificare le credenziali di login per eseguire il login a Oracle Responsys.
Oracle Responsys utilizza SAML (Security Assertion Markup Language) per Single Sign-On. SAML è una soluzione basata su XML per lo scambio di informazioni di sicurezza dell'utente tra un provider di identità SAML e i provider di servizi nell'azienda (in questo caso, Oracle Responsys è il provider di servizi). Il provider di servizi utilizza le credenziali utente fornite dal provider di identità per concedere l'accesso all'applicazione.
Prima di iniziare
Prima di abilitare Single Sign-On, è necessario ottenere quanto segue dal reparto IT:
- Emittente: URL che identifica in modo univoco il provider di identità SAML
- Certificato provider identità: certificato di autenticazione emesso dal provider di identità
Nota: assicurarsi di archiviare il certificato dove sia possibile accedervi. Sarà necessario caricarlo durante l'impostazione di Single Sign-On.
- URL login provider identità: URL a cui Oracle Responsys invia la richiesta per iniziare il login
- URL disconnessione provider identità: URL a cui vengono indirizzati gli utenti quando fanno clic sul collegamento Disconnetti in Oracle Responsys
- Tipo ID utente SAML: tipo di ID utente SAML:
- L'asserzione contiene l'ID federazione dall'oggetto utente: il provider di identità utilizza un ID esterno per identificare l'utente, ad esempio l'ID dipendente
In questo caso, è necessario ottenere gli ID federazione di tutti gli utenti.
- L'asserzione contiene il nome utente RI dell'utente: il provider di identità utilizza il nome utente di Oracle Responsys per identificare gli utenti
- L'asserzione contiene l'ID federazione dall'oggetto utente: il provider di identità utilizza un ID esterno per identificare l'utente, ad esempio l'ID dipendente
- Ubicazione ID utente SAML: ubicazione dell'ID utente SAML:
- L'ID utente si trova nell'elemento NameIdentifier dell'istruzione oggetto: l'ID utente si trova nell'istruzione <oggetto>
- L'ID utente si trova nell'elemento Attribute: l'ID utente si trova in un attributo
In questo caso, è necessario ottenere il nome dell'attributo contenente l'ID utente.
Abilitazione di Single Sign-On
Dopo aver raccolto le informazioni richieste, è possibile abilitare Single Sign-On per l'account.
- Nella barra di navigazione laterale selezionare
Account. Se la barra di navigazione laterale non è visualizzata, fare clic sull'icona 
.
- Selezionare Impostazioni globali, quindi selezionare Impostazioni Single Sign-On. Se questa opzione non viene visualizzata, fare riferimento all'argomento Modifiche apportate alla gestione dell'account.
Si apre la pagina Abilita Single Sign-on per account.
- Selezionare la casella di controllo Abilita Single Sign-on utilizzando SAML.
- Digitare o selezionare le informazioni raccolte:
- Emittente: URL che identifica in modo univoco il provider di identità SAML
- Certificato provider identità: fare clic su Sfoglia per individuare e caricare il certificato di autenticazione emesso dal provider di identità
- URL login provider identità: URL a cui Oracle Responsys invia la richiesta per iniziare il login
- URL disconnessione provider identità: URL a cui vengono indirizzati gli utenti quando fanno clic sul collegamento Disconnetti in Oracle Responsys
- Tipo ID utente SAML: l'asserzione contiene l'ID federazione dall'oggetto utente o L'asserzione contiene il nome utente RI dell'utente
Se il tipo di ID utente SAML è impostato su L'asserzione contiene l'ID federazione dall'oggetto utente, sarà necessario mappare gli ID federazione ai nomi utente Oracle Responsys degli utenti. A questo scopo, specificare l'ID federazione di ogni utente nella pagina Modifica utente (per gli utenti esistenti) o Aggiungi utente (quando si aggiunge un utente).
- Ubicazione ID utente SAML: l'ID utente si trova nell'elemento NameIdentifier dell'istruzione oggetto o L'ID utente si trova nell'elemento Attribute
Se si seleziona L'ID utente si trova nell'elemento Attribute, immettere il nome dell'attributo nel campo Nome attributo.
- Fare clic su Salva.
- Creare un file contenente le informazioni per Single Sign-On:
- Fare clic su Scarica metadati.
Verrà aperta la finestra di dialogo per lo scaricamento dei file.
- Fare clic su Salva e creare il file.
- Fare clic su Scarica metadati.
- Inviare il file al reparto IT per l'implementazione di Single Sign-On.
- Se il tipo di ID utente SAML è L'asserzione contiene l'ID federazione dall'oggetto utente, specificare l'ID federazione di ogni utente nella pagina Modifica utente.
- Abilitare la funzione Single Sign-On per i singoli utenti. È possibile disabilitare Single Sign-On per i singoli utente nella pagina Modifica utente.