SSO für das zahlende Unternehmen

Folgen Sie diesen Schritten, um Single Sign-On (SSO) für Ihr Unternehmen zu aktivieren.

Bitte lesen Sie sich alle Schritte durch, bevor Sie mit diesem Prozess beginnen. Stellen Sie sicher, dass Sie alle Aconex-Anwender in Ihrem Unternehmen informieren, dass sich die Art und Weise, wie sie sich bei Aconex anmelden, ändert. 

Sie müssen alle Schritte der Reihe nach fertig stellen, um sicher zu stellen, dass Ihre SSO-Konfiguration ein Erfolg wird.

  1. Bevor Sie beginnen, muss Ihr technischer Kontakt identifizieren:
  • ob Ihr Unternehmen andere Oracle-Produkte, so wie P6, OPC, Unifier, ERP, etc. nutzt.
  • ob Sie Anwender in Ihrem Unternehmen haben, die nicht in Ihr SSO-System einbezogen werden.
  • ob Ihr Unternehmen die AU2-Instanz von Aconex nutzt.

Wenn dies der Fall ist, kontaktieren Sie bitte Oracle Support, um Ihre Bedürfnisse zu besprechen. Sie müssen eventuell einen anderen Prozess befolgen.

  1. Alle Anwender in Ihrem Unternehmen müssen Lobby-Konten besitzen. Ihr Unternehmens-Admin kann das Batch Onboarding-Tool nutzen, um Lobby-Konten für alle Anwender zu erstellen.
  2. Ihr technischer Kontakt vervollständigt die Konfigurations-Checkliste und hängt sie einem Support-Anfrage-Ticket an. Sie benötigen eventuell Hilfe von Ihrem Oracle-Vertreter. 

    Wichtig: Wenn Ihr Unternehmen bereits ein Cloud-Konto besitzt, müssen Sie diesen Schritt überspringen und zu Schritt 6 gehen, um Ihre Identity Domain zu konfigurieren. Sie werden die Checkliste später abschicken, nachdem Sie Ihre Identity Domain konfiguriert haben.
  3. Oracle erstellt ein Oracle Cloud-Konto (wenn nötig, eventuell besitzen Sie bereits eins). Ihr technischer Kontakt wird per E-Mail benachrichtigt, wenn dies abgeschlossen ist.
  4. Ihr technischer Kontakt aktiviert das Konto. Er wird eine E-Mail mit Details erhalten, wie es funktioniert.
  5. Ihr technischer Kontakt stellt die Identity Domain mit der SAML-Konfiguration für  den Identity-Provider ein (zB Entra ID, ADFS oder andere). Sie benötigen eventuell Unterstützung von der IT-Abteilung Ihres Unternehmens.
  6. Ihr technischer Kontakt antwortet auf das Support-Anfrage-Ticket, das erstellt wurde, als Ihre Identity Domain erstellt wurde und bietet die ID für das Konto an. Der einfachste Weg, dies zu tun, ist das Einfügen Ihrer Domain-URL in das Ticket.
    Die URL wird in etwa so aussehen: https://idcs-<ID>.identity.oraclecloud.com/ui/v1/myconsole
    Sie können Ihre Domain-URL in dem Überblicksbildschirm finden. Erfahren Sie mehr

    Hinweis:
    Wenn Ihr Unternehmen bereits ein Cloud-Konto in Schritt 3 hatte, können Sie die Konfigurations-Checkliste jetzt auf einem Support-Anfrage-Ticket einreichen und außerdem Ihre Domain-URL eingeben.
  7. Oracle wird die Lobby konfigurieren, um Ihre Identity Domain zu nutzen. Ihr technischer Kontakt  wird über das Support-Anfrage-Ticket benachrichtigt, wenn dies beendet ist.

    Wichtig: Ihr technischer Kontakt muss Schritt 9 so bald wie möglich nach dem Erhalt der Benachrichtigung von Oracle abschließen. Das schnelle Abschließen dieses Schrittes wird Unterbrechungen des Aconex-Zugriffs Ihres Unternehmens minimieren.
  8. Ihr technischer Kontakt erstellt ein Identity Provider Policy in Ihrer Identity Domain. Sie benötigen eventuell Unterstützung von der IT-Abteilung Ihres Unternehmens. 
  9. Ihr technischer Kontakt muss die Anmeldung in der Lobby testen, um sicher zu stellen, dass die SSO-Authentifizierung erfolgreich ist. Sie sollten zum SSO-Bildschirm Ihre Unternehmens weitergeleitet werden. Geben Sie Ihren SSO-Benutzernamen und Passwort ein und die Lobby wird sich öffnen. Wenn dies nicht geschieht, müssen Sie zurück gehen und den letzten Schritt befolgen.
  10. Die Anwender Ihres Unternehmens werden zum SSO-Bildschirm Ihres Unternehmens weitergeleitet, wenn sie das nächste Mal auf Aconex oder die Lobby zugreifen. Wenn sie nicht automtisch weitergeleitet werden, müssen sie das E-Mail-Adresse ändern-Symbol auf dem Anmeldebildschirm anklicken, erneut ihre E-Mail-Adresse eingeben und Anmelden anklicken.