シングル・サインオンの設定
アカウント管理者はアカウントのシングル・サインオンを使用可能にして設定することができます。
アカウントに対してシングル・サインオンを使用可能にした後は、個々のユーザーに対して使用可能にする必要があります。
シングル・サインオンとSAMLについて
シングル・サインオンを利用すると、ユーザーは企業アカウントに1回サイン・インするのみで認証情報を確立することができます。その結果、企業アカウントにログインしたユーザーはOracle Responsysにログインするのに再度ログイン認証情報を入力しなくてすみます。
Oracle Responsysはシングル・サインオンにセキュリティ・アサーション・マークアップ・ランゲージ(SAML)を使用しています。SAMLは、ユーザーのセキュリティ情報をSAML IDプロバイダと御社のサービス・プロバイダ(この場合はOracle Responsysがサービス・プロバイダとなります)の間で交換するためのXMLベースのソリューションです。サービス・プロバイダはIDプロバイダから供給されたユーザーの認証情報を使用してアプリケーションへのアクセスを与えます。
始める前に
シングル・サインオンを有効にする前に、御社IT部門から次の情報を入手してください。
- 発行者 - SAML IDプロバイダを一意に特定するURL
- IDプロバイダ証明書 - IDプロバイダが発行した認証証明書
注意: 必ずアクセスできる場所に保存してください。シングル・サインオン設定時にこれをアップロードする必要があります。
- IDプロバイダ・ログインURL - Oracle Responsysがログイン開始リクエストを送るURL
- IDプロバイダ・ログ・アウトURL - ユーザーがOracle Responsysのログ・アウト・リンクをクリックすると誘導されるURL
- SAMLユーザーIDタイプ - SAMLユーザーのIDタイプです。
- アサーションにユーザー・オブジェクトからのフェデレーションIDが含まれています - IDプロバイダはたとえば従業員IDなどの外部IDを使用してユーザーを識別します
この場合、全ユーザーのフェデレーションIDを入手しておく必要があります。
- アサーションにユーザーのRIユーザー名が含まれています - IDプロバイダはOracle Responsysのユーザー名を使用してユーザーを識別します
- アサーションにユーザー・オブジェクトからのフェデレーションIDが含まれています - IDプロバイダはたとえば従業員IDなどの外部IDを使用してユーザーを識別します
- SAMLユーザーIDロケーション - SAMLユーザーIDの場所です。
- ユーザーIDはSubject文のNameIdentifier要素内にあります - ユーザーIDは<Subject>文の中にあります
- ユーザーIDはAttribute要素内にあります - ユーザーIDは属性の中にあります
この場合、ユーザーIDが含まれている属性名を入手しておく必要があります。
シングル・サインオンの有効化
必要な情報が揃ったら、アカウントのシングル・サインオンを使用可能にできます。
- サイド・ナビゲーション・バーから、
「アカウント」を選択します。(サイド・ナビゲーション・バーが表示されていない場合は、
アイコンをクリックします。)
- 「グローバル設定」を選択し、「シングル・サインオン設定」を選択します。(この選択肢が表示されませんか。アカウント管理の変更点トピックを参照してください。)
「アカウントのシングル・サインオンを使用可能にする」ページが開きます。
- 「SAMLを使用したシングル・サインオンを使用可能にする」チェックボックスを選択します。
- 収集した情報を入力または選択します。
- 発行者 - SAML IDプロバイダを一意に特定するURL
- IDプロバイダ証明書 - 「参照」をクリックしてIDプロバイダが発行した認証証明書を検索し、アップロードします
- IDプロバイダ・ログインURL - Oracle Responsysがログイン開始リクエストを送るURL
- IDプロバイダ・ログ・アウトURL - ユーザーがOracle Responsysのログ・アウト・リンクをクリックすると誘導されるURL
- SAMLユーザーIDタイプ - 「アサーションにユーザー・オブジェクトからのフェデレーションIDが含まれています」または「アサーションにユーザーのRIユーザー名が含まれています」のどちらか
SAMLユーザーIDタイプが「アサーションにユーザー・オブジェクトからのフェデレーションIDが含まれています」の場合は、フェデレーションIDをユーザーのOracle Responsysユーザー名にマップする必要があります。これには、「ユーザーの編集」ページ(既存ユーザーの場合)または「ユーザーの追加」ページ(ユーザーを追加する場合)で各ユーザーのフェデレーションIDを指定します。
- SAMLユーザーIDロケーション - 「ユーザーIDはSubject文のNameIdentifier要素内にあります」または「ユーザーIDはAttribute要素内にあります」のどちらか
「ユーザーIDはAttribute要素内にあります」を選択した場合は、「属性名」フィールドに属性名を入力します。
- 「保存」をクリックします。
- シングル・サインオン情報を記載したファイルを作成します。
- 「メタデータのダウンロード」をクリックします。
ファイルのダウンロード・ダイアログが開きます。
- 「保存」をクリックしてファイルを作成します。
- 「メタデータのダウンロード」をクリックします。
- ファイルをIT部門に送りシングル・サインオンを実装します。
- SAMLユーザーIDタイプが「アサーションにユーザー・オブジェクトからのフェデレーションIDが含まれています」の場合は、「ユーザーの編集」ページで各ユーザーのフェデレーションIDを指定する必要があります。
- 個々のユーザーのシングル・サインオンを使用可能にします。シングル・サインオンは、「ユーザーの編集」ページでユーザー別に使用不可にすることができます。