Veuillez lire toutes les étapes avant de commencer ce processus. Veillez à informer tous les utilisateurs d'Aconex de votre organisation que leur façon de se connecter à Aconex va changer.
Vous devez effectuer toutes les étapes de manière séquentielle afin de garantir la réussite de votre configuration SSO.
- Avant de commencer, votre contact technique doit identifier :
- Si vous avez des utilisateurs dans votre organisation qui ne seront pas inclus dans votre système SSO.
- Si votre organisation utilise l'instance AU2 d'Aconex.
Si c'est le cas, veuillez contact le Support Oracle pour discuter de vos besoins. Il se peut que vous deviez suivre une procédure différente.
- Tous les utilisateurs de votre organisation doivent avoir un compte Lobby. Votre Org Admin peut utiliser l'outil d'intégration par lots pour créer des comptes Lobby pour tous les utilisateurs de votre organisation.
- Votre contact technique remplit la check-list de configuration et la joint à un ticket de demande d'assistance. Il est possible que vous ayez besoin de l'aide de votre représentant Oracle.
- Oracle crée un compte Oracle Cloud (au besoin, car vous en avez peut-être déjà un). Votre contact technique sera notifié par e-mail lorsque cette opération sera terminée.
- Votre contact technique active le compte. Il recevra un e-mail lui indiquant la marche à suivre.
- Votre contact technique met en place le domaine d'identité avec la configuration SAML pour son fournisseur d'identité (par ex. Entra ID, ADFS, ou autre). Il se peut que vous ayez besoin de l'aide du service informatique de votre organisation.
- Votre contact technique répond au ticket de demande de support créé lors de la création de votre domaine d'identité et fournit l'identifiant du compte. Le plus simple est de coller l'URL de votre domaine dans le ticket.
L'URL ressemblera à ceci : https://idcs-<ID>.identity.oraclecloud.com/ui/v1/myconsole
Vous trouverez l'URL de votre domaine dans l'écran de synthèse. En savoir plus
- Oracle configurera le Lobby pour utiliser votre domaine d'identité. Votre contact technique sera notifié via le ticket de demande de support lorsque cette opération sera terminée. Important: Votre contact technique doit effectuer l'étape 9 dès que possible après avoir reçu la notification d'Oracle. L'exécution rapide de cette étape minimisera les perturbations de l'accès à Aconex de votre organisation.
- Votre contact technique crée un protocole de fournisseur d'identité dans votre domaine d'identité. Vous pouvez avoir besoin de l'aide du service informatique de votre organisation.
- Votre contact technique doit tester la connexion au lobby pour s'assurer que l'authentification SSO est réussie. Vous devriez être dirigé vers l'écran de SSO de votre organisation. Saisissez votre nom d'utilisateur et votre mot de passe SSO, et le Lobby s'ouvrira. Si ce n'est pas le cas, vous devez revenir en arrière et compléter l'étape précédente.
- Les utilisateurs de votre organisation seront redirigés vers l'écran d'authentification unique SSO (Single Sign On) de votre organisation lors de leur prochaine tentative d'accès à Aconex ou au Lobby. S'ils ne sont pas automatiquement redirigés, ils doivent cliquer sur l'icône de changement d'adresse e-mail sur l'écran de connexion, saisir à nouveau leur adresse e-mail et cliquer sur Se connecter.
