Ativar SSO (Single Sign-On)

Caso use o Sign-on Único (SSO) Federado para seu ambiente do Oracle Content Management, você poderá ativá-lo para personalizar procedimentos de acesso. Quando o Sign-on Único (SSO) está ativado, os usuários podem acessar uma instância usando credenciais de segurança corporativa e acessar outra instância sem precisar de novo acesso. Por exemplo, talvez você seja um administrador na sua empresa, a qual possui dois serviços do Oracle Cloud, e você deve provisionar esses serviços para a organização, atribuições e usuários da sua empresa. Talvez sua empresa também tenha aplicativos locais e serviços na nuvem de outros fornecedores. É importante que a comunicação entre esses serviços e aplicativos seja feita de modo seguro. Com o SSO, os usuários podem acessar todos eles usando o mesmo conjunto de credenciais que são gerenciadas pelo uso do seu sistema de domínio de identidades.

O OAuth fornece acesso seguro a todos os serviços do Oracle Cloud. Ele fornece um token de acesso para a comunicação entre serviços. O token é válido por tempo limitado e contém as credenciais de segurança para uma sessão de acesso. Ele identifica o usuário e os respectivos grupos.

Consulte Atribuição do Domínio de Identidades em Understanding Identity Concepts para saber mais sobre como o domínio de identidades é usado para gerenciar muitos recursos do Oracle Cloud.

Visão Geral da Configuração de SSO

O Oracle Cloud usa o padrão SAML 2.0 para permitir a comunicação segura entre domínios entre o Oracle Cloud e outros sites ativados para SAML locais ou em outra nuvem. O administrador deve configurar o SSO SAML 2.0 entre o Oracle Cloud e o provedor de identidades. Quando o SSO é ativado, o provedor de identidades faz a autenticação para o Oracle Cloud.

Execute as seguintes etapas para configurar o SSO:

  1. Acesse o Oracle Cloud como administrador da conta do Cloud. Você pode encontrar o nome da sua conta e informações de log-in no e-mail de boas-vindas.
  2. Na Console do Infrastructure, clique no Ícone do menu de navegação na parte superior esquerda para abrir o menu de navegação, clique em Identidade e Segurança e, em Identidade, clique em Federação.
  3. Na página Federação, clique em OracleIdentityCloudService; em seguida, na página dos detalhes do provedor de identidades, clique no link para o Oracle Identity Cloud Service Console. A Console do IDCS será aberta em uma nova janela.
  4. Na Console do IDCS, adicione um aplicativo SAML e configure detalhes de SSO. Consulte Adicionar um Aplicativo SAML em Administering Oracle Identity Cloud Service.