Créer une Règle de Fournisseur d'Identité dans IDCS

Suivre les instructions suivantes pour créer une règle de fournisseur d'identité dans IDCS dans le cadre de la configuration du SSO pour son organisation.

Effectuer ces étapes après avoir fourni l'ID du compte IDCS à Oracle et après qu'Oracle ait confirmé que le Lobby est bien configuré pour utiliser votre compte IDCS.

Note

Vous ne pourrez pas créer une règle de fournisseur d'identité dans IDCS tant qu'Oracle n'aura pas confirmé que le Lobby est configuré pour utiliser votre compte IDCS.

Domaine d'identité ou IDCS ?

Il y a deux façons de procéder à cette configuration. Cela dépend de l'aspect de votre écran lorsque vous démarrez le processus. La plupart d'entre vous utiliseront un domaine d'identité dans Oracle Cloud, tandis que d'autres utiliseront IDCS (cet article).

Comment utiliser ce guide

  1. Vous devez avoir lu les étapes pour activer le Single Sign-On (SSO) pour l'organisation payante or non payante et avoir configuré l'IDCS.
  2. Une fois qu'Oracle a confirmé que le Lobby est configuré pour utiliser votre compte IDCS, vous pouvez suivre les étapes ci-dessous pour créer un protocole de fournisseur d'identité dans IDCS. 
  3. Suivre les étapes suivantes pour l'organisation payante ou non payante.

Créer une Règle de Fournisseur d'Identité dans IDCS

Note: N'effectuez cette étape qu'après avoir fourni à Oracle l'ID du compte IDCS et que nous ayons confirmé que le Lobby est configuré pour utiliser votre compte IDCS.

Par défaut, IDCS propose son écran de connexion natif avec une liste optionnelle de fournisseurs d'identité externes (IdP) au bas de l'écran. En mettant en place une politique IdP pour une paire IdP et application, nous pouvons éviter cette étape et présenter à l'utilisateur l'écran de connexion de votre IdP immédiatement.

  1. Choisir Sécurity > IDP Policies dans le menu pour accéder aux règles du fournisseur d'identité.
  2. Cliquer sur Ajouter pour créer une nouvelle règle de fournisseur d'identité.

Note

Si votre écran est différent, il se peut que vous ayez été mis à niveau vers un domaine d'identité sur Oracle Cloud Infrastructure.

Poursuivez la configuration dans votre domaine d'identité.

  1. Saisir un nom de règle comme "règle de [nom de l'entreprise]", puis cliquer sur le bouton ">" pour passer à l'écran suivant.

     

  1. Ensuite, sélectionner Add Rules (Ajouter des règles).
  1. Donner un nom à la règle, sélectionner le fournisseur d'identité que vous avez créé, puis cliquer sur Enregistrer.
  1. Cliquer sur > pour passer à l'étape suivante.
  1. Choisir Assign Apps (Affecter les applications) pour indiquer que vous voulez que cette règle IDP s'applique aux utilisateurs accédant au Lobby.
  1. Rechercher chacune des applications suivantes et cliquer sur Add app (Ajouter appli) : 
    • Lobby-US-IAD_cegbu_lobby_wtss
    • Lobby-US-IAD Lobby Mobile_client (pour certains utilisateurs, cette application s'appellera  Lobby Mobile Application_client)
    • Oracle SCP Aconex Mobile to Aconex integration_client
    • Oracle SCP Outlook to Aconex integration_client
    • Oracle SCP Aconex Sales Automation to Aconex integration_client
    • Oracle SCP Aconex Project Archives to Aconex integration_client
    • Oracle SCP Navisworks to Aconex integration_client
    • Oracle SCP Revit to Aconex integration_client
    • Oracle SCP Primavera Cloud to Aconex integration_client
  2. Une fois que toutes les applications listées ci-dessus ont été ajoutées, vous pouvez passer à l'étape suivante.

  1. Cliquer sur Finish (Terminer) pour ajouter la règle du fournisseur d'identité.
  2. La règle du fournisseur d'identité est maintenant créée. Vos utilisateurs seront automatiquement redirigés vers le fournisseur d'identité que vous avez choisi lorsqu'ils se connecteront au Lobby ou à Aconex. Note : Ils devront cliquer sur l'icône de   changement d'adresse électronique  sur l'écran de connexion. Ils doivent saisir à nouveau leur adresse électronique et cliquer sur Se connecter. Ils seront ainsi dirigés vers l'écran d'authentification unique (SSO) de votre organisation. 
  3. Compléter les étapes restantes pour activer le Single Sign-On (SSO) pour l'organisation payante ou non-payante.