SSO(Single Sign-On) 설정

계정 관리자는 계정에 대해 SSO(Single Sign-On)를 사용하고 설정할 수 있습니다.

계정에 대해 SSO(Single Sign-On)를 사용으로 설정한 후 개별 사용자에 대해서도 사용으로 설정해야 합니다.

SSO(Single Sign-On) 및 SAML 정보

SSO(Single Sign-On)를 사용하면 사용자가 귀하의 기업 계정에 로그인하여 자격 증명을 설정할 수 있습니다. 따라서 귀하의 기업 계정에 로그인한 사용자는 Oracle Responsys에 로그인할 때 로그인 자격 증명을 다시 제공할 필요가 없습니다.

Oracle Responsys에서는 SSO(Single Sign-On)에 SAML(Security Assertion Markup Language)을 사용합니다. SAML은 SAML ID 제공자와 회사의 서비스 제공자(이 경우 Oracle Responsys가 서비스 제공자임) 간에 사용자 보안 정보를 교환하기 위한 XML 기반 솔루션입니다. 서비스 제공자는 ID 제공자가 제공한 사용자 자격 증명을 사용하여 애플리케이션에 대한 접근 권한을 부여합니다.

시작하기 전에

SSO(Single Sign-On)를 사용으로 설정하려면 먼저 IT 부서를 통해 다음을 확인해야 합니다.

  • 발행자 - SAML ID 제공자를 고유하게 식별하는 URL
  • ID 제공자 인증서 - D 제공자가 발행한 인증 인증서

    참고: 접근할 수 있는 위치에 인증서를 저장해야 합니다. SSO(Single Sign-On)를 설정할 때 인증서를 업로드해야 합니다.

  • ID 제공자 로그인 URL - Oracle Responsys에서 로그인 시작 요청을 보내는 URL
  • ID 제공자 로그아웃 URL - 사용자가 Oracle Responsys에서 로그아웃 링크를 누르면 연결되는 URL
  • SAML 사용자 ID 유형 - SAML 사용자 ID 유형:
    • 어설션에 사용자 객체의 페더레이션 ID가 있습니다. - ID 제공자가 외부 ID를 사용하여 사용자 식별(예: 사원 ID)

      이 경우 모든 사용자의 페더레이션 ID를 가져와야 합니다.

    • 어설션에 사용자의 RI 사용자이름이 있습니다. - ID 제공자가 Oracle Responsys 사용자이름을 사용하여 사용자 식별
  • SAML 사용자 ID 위치 - SAML 사용자 ID 위치:
    • 사용자 ID가 Subject 문의 NameIdentifier 요소에 있습니다. - 사용자 ID가 <Subject> 문에 있습니다.
    • 사용자 ID가 Attribute 요소에 있습니다. - 사용자 ID가 속성에 있습니다.

      이 경우 사용자 ID가 포함된 속성의 이름을 가져와야 합니다.

SSO(Single Sign-On) 사용

필요한 정보를 수집한 후에는 계정에 대해 SSO(Single Sign-On)를 사용으로 설정할 수 있습니다.

  1. 사이드 탐색 표시줄에서 계정을 선택합니다. (사이드 탐색 표시줄이 표시되지 않으면 메뉴 단추(햄버거 메뉴) 아이콘을 누릅니다.)
  2. 글로벌 설정을 선택한 다음, SSO(Single Sign-On) 설정을 선택합니다. (이 선택 항목이 표시되지 않으면 계정 관리 변경사항 항목을 참조하십시오.)

    계정을 SSO(Single Sign-On) 사용으로 설정 페이지가 열립니다.

  3. SAML을 통해 SSO(Single Sign-On) 사용 확인란을 선택합니다.
  4. 수집한 정보를 입력하거나 선택합니다.
    • 발행자 - SAML ID 제공자를 고유하게 식별하는 URL
    • ID 제공자 인증서 - 찾아보기를 눌러 ID 제공자가 발행한 인증 인증서를 찾아 업로드합니다.
    • ID 제공자 로그인 URL - Oracle Responsys에서 로그인 시작 요청을 보내는 URL
    • ID 제공자 로그아웃 URL - 사용자가 Oracle Responsys에서 로그아웃 링크를 누르면 연결되는 URL
    • SAML 사용자 ID 유형 - 어설션에 사용자 객체의 페더레이션 ID가 있습니다. 또는 어설션에 사용자의 RI 사용자이름이 있습니다.

      SAML 사용자 ID 유형이 어설션에 사용자 객체의 페더레이션 ID가 있습니다.인 경우 페더레이션 ID를 사용자의 Oracle Responsys 사용자 이름에 매핑해야 합니다. 이렇게 하려면 사용자 편집 페이지(기존 사용자의 경우)나 사용자 추가 페이지(사용자를 추가하는 경우)에 각 사용자의 페더레이션 ID를 지정합니다.

    • SAML 사용자 ID 위치 - 사용자 ID가 Subject 문의 NameIdentifier 요소에 있습니다. 또는 사용자 ID가 Attribute 요소에 있습니다.

      사용자 ID가 Attribute 요소에 있습니다.를 선택하는 경우 속성 이름 필드에 속성의 이름을 입력합니다.

  5. 저장을 누릅니다.
  6. SSO(Single Sign-On) 정보를 포함하는 파일을 생성합니다.
    1. 메타데이터 다운로드를 누릅니다.

      파일 다운로드 대화 상자가 열립니다.

    2. 저장을 누르고 파일을 생성합니다.
  7. SSO(Single Sign-On) 구현을 위해 IT 부서에 파일을 전송합니다.
  8. SAML 사용자 ID 유형이 어설션에 사용자 객체의 페더레이션 ID가 있습니다.인 경우 사용자 편집 페이지에 각 사용자의 페더레이션 ID를 지정합니다. 
  9. 개별 사용자에 대해 SSO(Single Sign-On)를 사용으로 설정합니다. 사용자 편집 페이지에서 개별 사용자에 대해 SSO(Single Sign-On)를 사용 안함으로 설정할 수 있습니다. 

[SSO, Single Sign-On, Single Sign-On 설정, 글로벌 설정]