設定單一登入
帳戶管理員可啟用與設定帳戶單一登入。
啟用帳戶單一登入後,您需啟用個別使用者的單一登入。
關於單一登入與 SAML
單一登入可讓使用者登入公司帳戶一次以建立使用者的憑證。因此,已登入您公司帳戶的使用者,不需要再次提供登入憑證來登入 Oracle Responsys。
Oracle Responsys 使用「安全宣告標記語言 (SAML)」進行單一登入。SAML 是基於 XML 的解決方案,可在 SAML 身分識別提供者與您公司的服務提供者之間,交換使用者安全性資訊 (在此情況下,Oracle Responsys 為服務提供者)。服務提供者使用由身分識別提供者所提供的使用者憑證來授予應用程式存取權。
在您開始之前
啟用單一登入之前,您需從您的 IT 部門取得下列資訊:
- 發行者 - 唯一識別您 SAML 身分識別提供者的 URL
- 身分識別提供者認證 - 身分識別提供者核發的驗證認證
注意:請務必儲存您可存取的認證。 設定單一登入時,必須將認證上傳。
- 身分識別提供者登入 URL - Oracle Responsys 傳送要求以開始登入的 URL
- 身分識別提供者登出 URL - 使用者在 Oracle Responsys 按一下「登出」連結時被導向的 URL
- SAML 使用者 ID 類型 - SAML 使用者 ID 類型:
- 宣告包含使用者物件的聯合 ID - 身分識別提供者使用外部 ID 來識別使用者,例如員工 ID
在此情況下,您需取得所有使用者的聯合 ID。
- 宣告包含使用者的 RI 使用者名稱 - 身分識別提供者使用 Oracle Responsys 使用者名稱來識別使用者
- 宣告包含使用者物件的聯合 ID - 身分識別提供者使用外部 ID 來識別使用者,例如員工 ID
- SAML 使用者 ID 位置 - SAML 使用者 ID 位置:
- 使用者 ID 位於「主旨」陳述式的 NameIdentifier 要素中 - 使用者 ID 位於 <主旨> 陳述式
- 使用者 ID 位於「屬性」要素中 - 使用者 ID 位於屬性中
在此情況下,您需取得含有使用者 ID 的屬性名稱。
啟用單一登入
收集所需的資訊後,您可啟用帳戶的單一登入。
- 從側邊導覽列中選取
帳戶。(若未見到側邊導覽列,請按一下
圖示。)
- 選取全域設定值,然後選取單一登入設定值。(未看到此選項嗎?請參閱帳戶管理變更主題。)
隨即會開啟啟用帳戶的單一登入頁面。
- 選取啟用使用 SAML 的單一登入核取方塊。
- 輸入或選取您收集的資訊:
- 發行者 - 唯一識別您 SAML 身分識別提供者的 URL
- 身分識別提供者認證 - 按一下瀏覽來找出並上傳由身分識別提供者核發的驗證認證
- 身分識別提供者登入 URL - Oracle Responsys 傳送要求以開始登入的 URL
- 身分識別提供者登出 URL - 使用者在 Oracle Responsys 按一下「登出」連結時被導向的 URL
- SAML 使用者 ID 類型 -宣告包含使用者物件的聯合 ID,或宣告包含使用者的 RI 使用者名稱
如果 SAML 使用者 ID 類型為宣告包含使用者物件的聯合 ID,則您必須將聯合 ID 對應至使用者的 Oracle Responsys 使用者名稱。若要這麼做,請在編輯使用者頁面 (適用於現有使用者) 或新增使用者頁面 (新增使用者時) 上,指定每位使用者的聯合 ID。
- SAML 使用者 ID 位置 - 使用者 ID 位於「主旨」陳述式的 NameIdentifier 要素中,或使用者 ID 位於「屬性」要素中
若您選取使用者 ID 位於「屬性」要素中,請在屬性名稱欄位內輸入屬性名稱。
- 按一下儲存。
- 建立包含單一登入資訊的檔案:
- 按一下下載中繼資料。
即會開啟檔案下載對話方塊。
- 按一下儲存並建立檔案。
- 按一下下載中繼資料。
- 將檔案傳送至您的 IT 部門來執行單一登入。
- 若 SAML 使用者 ID 類型為宣告包含使用者物件的聯合 ID,請在編輯使用者頁面上指定每位使用者的聯合 ID。
- 為個別使用者啟用單一登入。您可以在編輯使用者頁面上停用個別使用者的單一登入。