Configurando o Single Sign-on
Administradores de Conta podem habilitar e configurar o single sign-on para a conta.
Depois de habilitar o single sign-on para a conta, você precisa habilitá-la para usuários individuais.
Sobre Single Sign-on e SAML
O single sign-on dá aos usuários a capacidade de entrar uma vez na sua conta corporativa para estabelecer as suas credenciais. Como resultado, usuários que estiverem conectados à sua conta corporativa não precisarão inserir as credenciais novamente para entrar no Oracle Responsys.
O Oracle Responsys usa a Security Assertion Markup Language (SAML) para o single sign-on. A SAML é uma solução baseada em XML para a troca de informações de segurança entre um provedor de identidade SAML e provedores de serviços em sua empresa (nesse caso, o Oracle Responsys é o provedor de serviços). O provedor de serviços usar as credenciais de usuário fornecidas pelo provedor de identidade para conceder acesso ao aplicativo.
Antes de Começar
Antes de habilitar o Single Sign-on, você precisa obter o seguinte de seu departamento de TI:
- Emissor - o URL que identifica exclusivamente o seu provedor de identidade SAML
- Certificado do Provedor de Identidade - o certificado de autenticação emitido pelo provedor de identidade
Observação: certifique-se de armazenar o certificado onde possa acessá-lo. Você precisará fazer o upload ao configurar o single sign-on.
- URL de Login do Provedor de Identidade - o URL ao qual o Oracle Responsys envia a solicitação para iniciar o login
- URL de Logout do Provedor de Identidade - o URL ao qual os usuários são direcionados quando eles clicam no link Logout no Oracle Responsys
- Tipo de Id do Usuário SAML - o tipo de ID de usuário SAML:
- A afirmação contém o ID da federação do objeto Usuário - o provedor de identidade usa um ID externo para identificar o usuário, por exemplo o ID do funcionário
Nesse caso, você precisa obter as IDs de Federação de todos os usuários.
- A afirmação contém o nome de usuário do RI - o provedor de identidade usa o nome de usuário do Oracle Responsys para identificar os usuários
- A afirmação contém o ID da federação do objeto Usuário - o provedor de identidade usa um ID externo para identificar o usuário, por exemplo o ID do funcionário
- Local do Id de Usuário SAML - o local do ID de usuário SAML:
- ID do Usuário no elemento NameIdentifier do comando Subject - o ID de usuário fica localizado no comando <Subject>
- ID de usuário é o elemento Atributo - o ID do usuário fica localizado em um atributo
Nesse caso, você precisa obter o nome do atributo que contém a ID do usuário.
Habilitando o Single Sign-on
Depois de coletar as informações necessárias, você pode habilitar o sign-on para a conta.
- Na barra de navegação lateral, selecione
Conta. (Se a barra de navegação lateral não aparecer, clique no ícone
.)
- Selecione Configurações globais e depois Configurações Single Sign-on. (Não está vendo esta opção? Consulte o tópico Alterações no gerenciamento da conta.)
A página Habilitar Single Sign-on para conta é aberta.
- Marque a caixa de seleção Habilitar Single Sign-on usando SAML .
- Digite ou selecione as informações que você coletou:
- Emissor - o URL que identifica exclusivamente o seu provedor de identidade SAML
- Certificado do Provedor de Identidade - clique em Procurar para localizar e carregar o certificado de autenticação emitido pelo provedor de identidade
- URL de Login do Provedor de Identidade - o URL ao qual o Oracle Responsys envia a solicitação para iniciar o login
- URL de Logout do Provedor de Identidade - o URL ao qual os usuários são direcionados quando eles clicam no link Logout no Oracle Responsys
- Tipo de Id do Usuário SAML - ou Afirmação contém a ID da Federação do objeto usuário ou Afirmação contém o nome de usuário do RI
Se o tipo de ID de Usuário SAML for Contém o ID da Federação do objeto Usuário, será necessário mapear os IDs da Federação para os nomes de usuário do Oracle Responsys. Para fazer isso, especifique o ID da Federação de cada usuário na página Editar Usuário (para usuários existentes) ou na página Adicionar Usuários (ao adicionar um usuário).
- Local do Id do Usuário SAML - ou ID do Usuário no elemento NameIdentifier do comando Subject ou ID do usuário está no elemento Atributo
Se você selecionar ID do Usuário está no elemento Atributo, insira o nome do atributo no campo Nome do Atributo.
- Clique em Salvar.
- Crie um arquivo que contém as informações de single sign-on:
- Clique em Baixar Metadados.
O diálogo de download de arquivo é aberto.
- Clique em Salvar e crie o arquivo.
- Clique em Baixar Metadados.
- Envie o arquivo para seu departamento de TI para implementação do single sign-on.
- Se o tipo de ID de Usuário SAML for Contém o ID da Federação do Objeto Usuário, especifique o ID da Federação de cada usuário na página Editar Usuário.
- Habilite o single sign-on para usuários individuais. Você pode desabilitar o single sign-on para usuários individuais na página Editar Usuário.