Abilitare il Single Sign-On (SSO)

Se si utilizza Single Sign-On (SSO) federato per l'ambiente Oracle Content Management, è possibile abilitarlo per personalizzare le procedure di accesso. Quando Single Sign-On (SSO) è abilitato, gli utenti possono collegarsi a un'istanza utilizzando le credenziali di sicurezza aziendali e accedere a un'altra istanza nello stesso dominio senza dover ripetere la procedura. Ad esempio, si supponga il caso di un amministratore di un'azienda che dispone di due servizi Oracle Cloud e deve fornire questi servizi all'organizzazione, ai ruoli e agli utenti dell'azienda. L'azienda potrebbe disporre anche di applicazioni in loco e servizi cloud di altri fornitori. È importante che la comunicazione tra questi servizi e le applicazioni avvenga in modo sicuro. Con SSO, gli utenti possono accedere a tutti i servizi e a tutte le applicazioni utilizzando lo stesso set di credenziali che vengono gestite mediante il sistema del dominio di Identity.

OAuth offre accesso sicuro a tutti i servizi in Oracle Cloud. e fornisce un token di accesso per la comunicazione tra i servizi. Il token è valido per un periodo di tempo limitato e contiene le credenziali di sicurezza per una sessione di accesso. Il token identifica l'utente e i gruppi dell'utente.

Vedere Ruolo del dominio di Identity in Understanding Identity Concepts per scoprire il modo in cui il dominio di Identity viene utilizzato per gestire molte funzioni di Oracle Cloud.

Panoramica della configurazione SSO

Oracle Cloud utilizza lo standard SAML 2.0 per abilitare la comunicazione sicura nei domini tra Oracle Cloud e altri siti abilitati per SAML, posizionati in locale o in un altro cloud. L'amministratore deve configurare SSO SAML 2.0 tra Oracle Cloud e il provider di identità. Quando SSO è abilitato, il provider di identità esegue l'autenticazione per Oracle Cloud.

Per configurare SSO, effettuare le operazioni riportate di seguito.

  1. Accedere a Oracle Cloud come amministratore dell'account cloud. È possibile reperire il proprio nome account e le informazioni di login nel messaggio di benvenuto ricevuto tramite posta elettronica.
  2. Nella console dell'infrastruttura fare clic su Icona del menu di navigazione in alto a sinistra per aprire il menu di navigazione e su Identità e sicurezza, quindi in Identità fare clic su Federazione.
  3. Nella pagina Federazione, fare clic su OracleIdentityCloudService, quindi nella pagina dei dettagli del provider di identità, fare clic sul collegamento alla console di Oracle Identity Cloud Service. La console IDCS viene visualizzata in una nuova finestra.
  4. Nella console IDCS aggiungere un'applicazione SAML e configurare i dettagli SSO. Vedere Aggiungere un'applicazione SAML in Administering Oracle Identity Cloud Service.