Настройка единого входа в систему

Администраторы учетных записей могут включать и настраивать единый вход в систему для учетной записи.

После включения единого входа в систему для учетной записи необходимо включить его для отдельных пользователей.

Сведения о едином входе в систему (SSO) и SAML

Единый вход в систему (SSO) позволяет пользователям однократно входить в корпоративную учетную запись для ввода учетных данных. В результате пользователи, которые вошли в корпоративную учетную запись, не должны снова вводить учетные данные для входа в Oracle Responsys.

Oracle Responsys использует язык разметки, предусматривающий защиту данных (Security Assertion Markup Language - SAML) для единого входа. SAML  - это решение на основе XML для обмена информацией системы защиты для пользователей между поставщиком идентификационных данных SAML и поставщиками услуг в компании (в этом случае поставщиком услуг является Oracle Responsys). Поставщик услуг использует учетные данные пользователя, предоставленные поставщиком идентификационных данных для предоставления доступа к данному приложению.

Перед началом работы

Перед включением SSO необходимо получить следующие данные из ИТ-отдела:

  • Отправитель — URL-адрес, однозначно определяющий поставщика идентификационных данных SAML
  • Сертификат поставщика идентификационных данных — сертификат проверки подлинности, выданный поставщиком идентификационных данных

    Примечание. Сохраните сертификат в папке, к которой имеется доступ. Его необходимо загрузить при настройке единого входа в систему.

  • Адрес URL для входа поставщика идентификационных данных — URL-адрес, на который Oracle Responsys отправляет запрос для начала входа в систему
  • Адрес URL для выхода поставщика идентификационных данных — URL-адрес для направления пользователей, щелкнувших ссылку "Выход" в Oracle Responsys
  • Тип идентификатора пользователя SAML — тип идентификатора пользователя SAML:
    • Утверждение содержит идентификатор федерации из объекта пользователя — поставщик идентификационных данных использует внешний идентификатор для идентификации пользователя, например идентификатор работника

      В этом случае необходимо получить идентификаторы федерации для всех пользователей.

    • Утверждение содержит имя пользователя RI — поставщик идентификационных данных использует имя пользователя Oracle Responsys для идентификации пользователей
  • Расположение идентификатора пользователя SAML — расположение идентификатора пользователя SAML:
    • Идентификатор пользователя находится в элементе NameIdentifier формулировки темы — идентификатор пользователя находится в записи <Тема>
    • Идентификатор пользователя находится в элементе Attribute — идентификатор пользователя находится в атрибуте

      В этом случае необходимо получить имя атрибута, содержащего идентификатор пользователя.

Включение SSO

После сбора необходимых данных можно включить SSO для учетной записи.

  1. На боковой панели навигации выберите Учетная запись. (Если боковая панель навигации не отображается, щелкните значок Кнопка меню (три полоски, также называемая "Гамбургер").)
  2. Выберите Глобальные настройки, затем выберите Настройки единого входа. (Не видите этот вариант для выбора? См. раздел Изменения управления учетными записями.)

    Откроется страница Включить SSO для учетной записи.

  3. Установите флажок Включить SSO с использованием SAML.
  4. Введите или выберите собранные данные:
    • Отправитель — URL-адрес, однозначно определяющий поставщика идентификационных данных SAML
    • Сертификат поставщика идентификационных данных — щелкните Обзор для поиска и загрузки сертификата проверки подлинности, выданного поставщиком идентификационных данных
    • Адрес URL для входа поставщика идентификационных данных — URL-адрес, на который Oracle Responsys отправляет запрос для начала входа в систему
    • Адрес URL для выхода поставщика идентификационных данных — URL-адрес для направления пользователей, щелкнувших ссылку "Выход" в Oracle Responsys
    • Тип идентификатора пользователя SAMLутверждение содержит идентификатор федерации из объекта пользователя или утверждение содержит имя пользователя RI

      Если используется тип идентификатора пользователя SAML Утверждение содержит идентификатор федерации из объекта пользователя, необходимо отобразить идентификаторы федерации  на имена пользователей Oracle Responsys. Для этого укажите идентификатор федерации каждого пользователя на странице Изменить пользователя (для существующих пользователей) или на странице Добавить пользователей (при добавлении пользователя).

    • Расположение идентификатора пользователя SAMLидентификатор пользователя находится в элементе NameIdentifier формулировки темы или идентификатор пользователя находится в элементе Attribute

      Если выбрано Идентификатор пользователя находится в элементе Attribute, введите имя атрибута в поле Имя атрибута.

  5. Нажмите Сохранить.
  6. Создайте файл, содержащий сведения для SSO:
    1. Щелкните Выгрузить метаданные.

      Откроется диалоговое окно выгрузки файла.

    2. Выберите Сохранить и создайте файл.
  7. Отправьте файл в ИТ-отдел для внедрения SSO.
  8. Если выбран тип идентификатора пользователя SAML Утверждение содержит идентификатор федерации из объекта пользователя, укажите идентификатор федерации каждого пользователя  на странице Изменить пользователя
  9. Включить SSO для отдельных пользователей. На странице Изменение пользователя можно отключить SSO для отдельных пользователей. 

[SSO, единый вход, настройки единого входа, глобальные настройки]