Configurando o Single Sign-on

Administradores de Conta podem habilitar e configurar o single sign-on para a conta.

Depois de habilitar o single sign-on para a conta, você precisa habilitá-la para usuários individuais.

Sobre Single Sign-on e SAML

O single sign-on dá aos usuários a capacidade de entrar uma vez na sua conta corporativa para estabelecer as suas credenciais. Como resultado, usuários que estiverem conectados à sua conta corporativa não precisarão inserir as credenciais novamente para entrar no Oracle Responsys.

O Oracle Responsys usa a Security Assertion Markup Language (SAML) para o single sign-on. A SAML é uma solução baseada em XML para a troca de informações de segurança entre um provedor de identidade SAML e provedores de serviços em sua empresa (nesse caso, o Oracle Responsys é o provedor de serviços). O provedor de serviços usar as credenciais de usuário fornecidas pelo provedor de identidade para conceder acesso ao aplicativo.

Antes de Começar

Antes de habilitar o Single Sign-on, você precisa obter o seguinte de seu departamento de TI:

  • Emissor - o URL que identifica exclusivamente o seu provedor de identidade SAML
  • Certificado do Provedor de Identidade - o certificado de autenticação emitido pelo provedor de identidade

    Observação: certifique-se de armazenar o certificado onde possa acessá-lo. Você precisará fazer o upload ao configurar o single sign-on.

  • URL de Login do Provedor de Identidade - o URL ao qual o Oracle Responsys envia a solicitação para iniciar o login
  • URL de Logout do Provedor de Identidade - o URL ao qual os usuários são direcionados quando eles clicam no link Logout no Oracle Responsys
  • Tipo de Id do Usuário SAML - o tipo de ID de usuário SAML:
    • A afirmação contém o ID da federação do objeto Usuário - o provedor de identidade usa um ID externo para identificar o usuário, por exemplo o ID do funcionário

      Nesse caso, você precisa obter as IDs de Federação de todos os usuários.

    • A afirmação contém o nome de usuário do RI - o provedor de identidade usa o nome de usuário do Oracle Responsys para identificar os usuários
  • Local do Id de Usuário SAML - o local do ID de usuário SAML:
    • ID do Usuário no elemento NameIdentifier do comando Subject - o ID de usuário fica localizado no comando <Subject>
    • ID de usuário é o elemento Atributo - o ID do usuário fica localizado em um atributo

      Nesse caso, você precisa obter o nome do atributo que contém a ID do usuário.

Habilitando o Single Sign-on

Depois de coletar as informações necessárias, você pode habilitar o sign-on para a conta.

  1. Na barra de navegação lateral, selecione Conta. (Se a barra de navegação lateral não aparecer, clique no ícone Botão Menu (menu da AKA Hamburger).)
  2. Selecione Configurações globais e depois Configurações Single Sign-on. (Não está vendo esta opção? Consulte o tópico Alterações no gerenciamento da conta.)

    A página Habilitar Single Sign-on para conta é aberta.

  3. Marque a caixa de seleção Habilitar Single Sign-on usando SAML .
  4. Digite ou selecione as informações que você coletou:
    • Emissor - o URL que identifica exclusivamente o seu provedor de identidade SAML
    • Certificado do Provedor de Identidade - clique em Procurar para localizar e carregar o certificado de autenticação emitido pelo provedor de identidade
    • URL de Login do Provedor de Identidade - o URL ao qual o Oracle Responsys envia a solicitação para iniciar o login
    • URL de Logout do Provedor de Identidade - o URL ao qual os usuários são direcionados quando eles clicam no link Logout no Oracle Responsys
    • Tipo de Id do Usuário SAML - ou Afirmação contém a ID da Federação do objeto usuário ou Afirmação contém o nome de usuário do RI

      Se o tipo de ID de Usuário SAML for Contém o ID da Federação do objeto Usuário, será necessário mapear os IDs da Federação para os nomes de usuário do Oracle Responsys. Para fazer isso, especifique o ID da Federação de cada usuário na página Editar Usuário (para usuários existentes) ou na página Adicionar Usuários (ao adicionar um usuário).

    • Local do Id do Usuário SAML - ou ID do Usuário no elemento NameIdentifier do comando Subject ou ID do usuário está no elemento Atributo

      Se você selecionar ID do Usuário está no elemento Atributo, insira o nome do atributo no campo Nome do Atributo.

  5. Clique em Salvar.
  6. Crie um arquivo que contém as informações de single sign-on:
    1. Clique em Baixar Metadados.

      O diálogo de download de arquivo é aberto.

    2. Clique em Salvar e crie o arquivo.
  7. Envie o arquivo para seu departamento de TI para implementação do single sign-on.
  8. Se o tipo de ID de Usuário SAML for Contém o ID da Federação do Objeto Usuário, especifique o ID da Federação de cada usuário na página Editar Usuário
  9. Habilite o single sign-on para usuários individuais. Você pode desabilitar o single sign-on para usuários individuais na página Editar Usuário

[SSO, single sign-on, configurações de Single Sign-on, configurações globais]