Verwaltung Ihrer Identity Domain

Der Prozess, eine Identity Domain zu erstellen, hängt davon ab, was Sie damit machen wollen.  Für Aconex-Unternehmen wird eine Identity Domain benötigt, um entweder SSO für Ihr Unternehmen zu konfigurieren oder Authentifizierungs-Regeln konfigurieren (so wie Passwortablauf und 2Sv-Methoden) ohne SSO-Nutzung. 

Als Teil des Prozesses benötigen Sie ein Oracle Cloud-Konto. Ihr Unternehmen hat vielleicht bereits ein Oracle Cloud-Konto und Identity Domain, wenn Sie andere Oracle-Produkte nutzen, such as P6, OPC, Unifier, ERP etc. If so, please contact us to discuss your requirements. You may need to follow a different process.

Was kann ich mit einer Identity Domain machen?

Untenstehend finden Sie eine Liste an Resourcen, um Ihnen dabei zu helfen, die Identity Domain Ihres Unternehmen zu verwalten. Diese Einstellungen betreffen alle Anwender.

Hinweis: Wenn Ihr Bildschirm anders aussieht, nutzen Sie vielleicht IDCS, welches bald zu einer Identity Domain aktualisiert wird. Beid haben die gleichen Funktionen. Sehen Sie sich die Unterschiede hier an.

Single Sign-On 

• Single Sign-On für Ihr Unternehmen aktivieren
• Ihr Single Sign-On (SSO)-Zertifikat aktualisieren
• Anmeldung mit Single Sign-On optional machen

Verifizierung in 2 Schritten

• Verifizierung in 2 Schritten hinzufügen/ entfernen-Methoden
• Anmeldung mit Verifizierung in 2 Schritten optional machen
• Verifizierung in 2 Schritten für einen Anwender zurücksetzen. Sie können dies von der Lobby aus tun oder von Ihrer Identity Domain.

Anmeldung und Passwörter

• Ändern Sie die Passwort-Gültigkeitslänge für alle Anwender
• Das Passwort eines Anwenders zurücksetzen. Sie können dies von der Lobby aus tun oder von Ihrer Identity Domain.
• Die Sitzungszeitüberschreitung erhöhen oder heruntersetzen
• Den Namen Ihres Unternehmens auf dem Anmeldebildschirm hinzufügen
• Den Anmeldefehler 'Ein verbundener Anwender kann die lokale Authentifizierung nicht durchführen' beseitigen'. Folgen Sie diesen Schritten, wenn ein Anwender diese Nachricht erhält, wenn er versucht, auf Aconex oder die Lobby zuzugreifen.

E-Mail-Benachrichtigungen (gesendet von Ihrer Identity Domain)

• Ändern Sie die Kontakt-E-Mail-Adresse, die bei E-Mail-Benachrichtigungen angezeigt werden. Dies ist hilfreich, wenn die Person, die Ihre Identity Domain erstellt hat, das Unternehmen verlassen hat.
• Den 'Weiter zur Anmeldung'-Knopf verstecken. Wir empfehlen, diesen Knopf zu verstecken, da er Anwender zum Identity Domain-Anmeldebildschirm leitet, anstatt zu Aconex/Lobby und sie dazu zwingt, Verifizierung in 2 Schritten einzurichten.
• Konfigurieren Sie, welche E-Mail-Benachrichtigungen von der Identity Domain gesendet werden. Dies wird als Teil Ihres SSO-Setup gemacht.

Ihre Identity Domain verwalten 

• Ändern Sie den Namen Ihres Oracle Cloud-Kontos. Dies ist hilfrteich, wenn Sie aus das Konto Versehen in Ihrem Namen, anstatt im Namen Ihres Unternehmens, erstellt haben. Außerdem hilfreich wenn Sie den Namen Ihres Unternehmes geändert haben.
• Ändern Sie den Vor- oder Nachnamen eines Anwenders. Dies wird seinen Namen in der Lobby aktualisieren. Alternativ kann er seinen Lobby-Konto-Namen selber ändern.
• Admin-Anwender verwalten, die Änderungen an Ihrer Identity Domain vornehmen können
• Eine weitere Identity Domain erstellen. Manche Unternehmen müssen eine separate Identity Domain erstellen, um ein Tochterunternehmen oder Joint Venture zu verwalten. Wenn Sie bereits eine Identity Domain haben, werden wir Sie wissen lassen, ob Sie eine separate Identity Domain für Aconex benötigen.
• Ein Trusted Issuer Public-Zertifikat hochladen für eine Nicht-Interaktive Integration (OAuth Client).

Make login with Single Sign-On optional

Configure your Identity Provider Policy rule to support both Username-Passsword and SSO at login. This allows all users in your organization (including external users) to choose if they want to use their username and password or SSO to access Aconex.

Make login with two-step verification optional

You can decide if users are required to setup 2SV on their first login or if it should be optional.

Follow the process of configuring two-step verification methods and under the Enrollment option, choose Required or Optional.

Add your organizations name to the sign in screen

1. Click Branding from the Identity Domain menu.
2. Enter your organizations name in the Company name field.
3. Check the Hide ContinueToSignIn button checkbox. We recommend hiding this button, as it directs users to the Identity Domain login screen instead of Aconex/Lobby and forces them to set up two-step verification.
4. Click Save Changes.

Hide the Continue to Sign in Button

We recommend hiding this button, as it directs users to the Identity Domain login screen instead of Aconex/Lobby and forces them to set up two-step verification.

1. Click Branding from the Identity Domain menu.
2. Check the Hide ContinueToSignIn button checkbox.
3. Click Save Changes..

Resolve the login error 'A federated user can't perform local authentication'

Follow these steps if a user receives this message when trying to access Aconex or the Lobby.

1. Click Users from the Identity Domain menu.
2. Click the user that receives the error.
3. Click Edit user.
4. Disable the Federated option.
5. Click Save changes.