サポートセントラル
フェデレーテッド・サインオンは、Oracle Identity Cloud Serviceの上に書かれたアプリケーションであるOracle Construction and Engineering Lobbyを介して実装されています。ユーザーが Lobbyに移動してサインインすると、そのリクエストはIDCSに転送され、ユーザー認証が行われます。SSOフェデレーションが設定されている場合、認証リクエストはお客様のアイデンティティー・プロバイダーに転送されます。認証に成功したら、ユーザーは、SAML 2.0 プロトコルに適合する適切な要求が行われた状態でThe Lobbyにリダイレクトされます。 IDSCでサポートされているプロトコルはどれも、The LobbyでAconexの認証用に使用することができます。
Oracle Identity Cloud ServiceのSAML 統合は、現在以下をサポートしています。
SAMLのサポートに関する詳細は、 Oracle Identity Cloud Service Documentation(英語)をご覧ください。
「データシートおよび構成チェックリスト」(英語)をダウンロード (PDF)
その他のサポート情報:
「Oracle Identity Cloud Service を社内SSOに構成する方法」
「IDCSにアイデンティティー・プロバイダー・ポリシーを作成する方法」
シングル・サインオン (SSO) - ユーザーが、1つのユーザー名とパスワードで複数の関連システムに安全にサインインできるようにする認証スキーム。
SAML - SSO認証が異なるIDプロバイダー間でネゴシエート(情報交換をし合い決定)するためのプロトコル。
アイデンティティー・プロバイダー (IdP) - システムユーザーのデジタル・アイデンティティーを保存・管理するサービス。例えば、Oracle Identity Cloud Service、Microsoft’s Azure Active Directory、Active Directory Federation Servicesなどがある。
