设置单点登录
账户管理员可以为账户启用并设置单点登录。
为账户启用单点登录后,需要为各个用户启用它。
关于单点登录和 SAML
通过单点登录,用户只需登录到公司账户一次即可建立他们的凭证。因此,登录到公司账户的用户将不必再提供登录凭证即可登录到 Oracle Responsys。
Oracle Responsys 为单点登录使用安全断言标记语言 (SAML)。SAML 是一个基于 XM 的解决方案,用于在公司的 SAML 身份提供方和服务提供方之间交换用户安全信息(在这种情况下,Oracle Responsys 是服务提供方)。服务提供方使用身份提供方提供的用户凭证授予对应用程序的访问权限。
开始之前
在启用单点登录之前,您需要从 IT 部门获取以下信息:
- 签发者-唯一标识 SAML 身份提供方的 URL
- 身份提供方证书-身份提供方签发的身份验证证书
注意:请务必将该证书存储在您可以访问的地方。在设置单点登录时需要上载该证书。
- 身份提供方登录 URL-Oracle Responsys 向其发送请求以开始登录的 URL
- 身份提供方注销 URL-用户在 Oracle Responsys 中单击“注销”链接时所定向到的 URL
- SAML 用户 ID 类型-SAML 用户 ID 类型:
- 声明包含来自用户对象的联邦 ID -身份提供方使用外部 ID 标识用户,例如员工 ID
在此情况下,需要获取所有用户的联邦 ID。
- 声明包含用户的 RI 用户名-身份提供方使用 Oracle Responsys 用户名来标识用户
- 声明包含来自用户对象的联邦 ID -身份提供方使用外部 ID 标识用户,例如员工 ID
- SAML 用户 ID 位置-SAML 用户 ID 的位置:
- 用户 ID 位于 Subject 语句的 NameIdentifier 元素中-用户 ID 位于 <Subject> 语句中
- 用户 ID 位于 Attribute 元素中-用户 ID 位于属性中
在此情况下,需要获取包含用户 ID 的属性的名称。
启用单点登录
在收集必需的信息后,便可以为您的账户启用单点登录。
- 从侧边导航栏中选择
账户。(如果您未看到侧边导航栏,请单击
图标。)
- 选择全局设置,然后选择单点登录设置。(未看到此选项?请参阅账户管理更改主题。)
此时将打开为账户启用单点登录页。
- 选中使用 SAML 启用单点登录复选框。
- 键入或选择收集的信息:
- 签发者-唯一标识 SAML 身份提供方的 URL
- 身份提供方证书-单击浏览以查找并上载身份提供方签发的身份验证证书
- 身份提供方登录 URL-Oracle Responsys 向其发送请求以开始登录的 URL
- 身份提供方注销 URL-用户在 Oracle Responsys 中单击“注销”链接时所定向到的 URL
- SAML 用户 ID 类型-声明包含来自用户对象的联邦 ID 或声明包含用户的 RI 用户名
如果 SAML 用户 ID 类型为声明包含来自用户对象的联邦 ID,您需要将联邦 ID 映射到用户的 Oracle Responsys 用户名。要执行此操作,请在编辑用户页(对于现有用户)或添加用户页(添加用户时)中指定每个用户的联邦 ID。
- SAML 用户 ID 位置-用户 ID 位于 Subject 语句的 NameIdentifier 元素中或用户 ID 位于 Attribute 元素中
如果您选择用户 ID 位于 Attribute 元素中,请在属性名称字段中输入该属性的名称。
- 单击保存。
- 创建包含单点登录信息的文件:
- 单击下载元数据。
此时将打开文件下载对话框。
- 单击保存创建文件。
- 单击下载元数据。
- 将该文件发送到 IT 部门以实施单点登录。
- 如果 SAML 用户 ID 类型为声明包含来自用户对象的联邦 ID,请在编辑用户页上指定每个用户的联邦 ID。
- 为各个用户启用单点登录。您可以在编辑用户页上为个别用户禁用单点登录。