相关文章

在您的身份域中创建身份提供者策略

按照以下步骤创建身份提供者策略,作为您组织的SSO设置的一部分。

在Oracle确认大厅已配置为使用您的身份域后,完成这些步骤。

要开始此过程,您需要在Oracle Cloud控制台的身份域概览屏幕上。如果您不确定如何到达那里,可以按照这些步骤进行操作。

注意:在Oracle确认大厅已配置为使用您的身份域之前,您将无法创建身份提供者策略。

身份域还是IDCS?

有两种方式完成此设置。这取决于您开始过程时屏幕的外观。大多数人将使用Oracle Cloud中的身份域(本文),而其他人将使用 IDCS

如何使用本指南

  1. 您应该已经阅读了为付费非付费 组织启用单点登录(SSO)的步骤,并配置了您的身份域
  2. 一旦Oracle确认大厅已配置为使用您的身份域,您就可以完成以下步骤以创建身份提供者策略。
  3. 按照剩余步骤为付费非付费组织完成操作。

创建身份提供者策略

注意:只有在您向Oracle提供了您的身份域ID并且我们确认大厅已配置为使用您的身份域后,才完成此步骤。

  1. 在菜单中选择安全性 > IdP策略以访问身份提供者策略。
  2. 点击创建IdP策略以创建新的身份提供者策略。
  1. 输入一个策略名称,例如“[公司名称] 策略”,然后点击添加策略
  1. 然后选择添加IdP规则
  2. 给规则命名,选择您创建的身份提供者,然后点击添加IdP规则

    注意:确保只添加您的SSO身份提供者,以确保用户被引导到贵公司的SSO登录页面。不要添加名为Username-Password的提供者,否则用户将被引导到Aconex登录页面。

Tip!

如果您创建的身份提供者未列出,请确保您的身份提供者已启用并重试。

  1. 点击下一步以进入下一步。
  2. 选择添加应用以指示您希望此IDP策略适用于访问大厅的用户。
  3. 搜索以下每个应用并点击添加应用
    • Lobby-US-IAD_cegbu_lobby_wtss
    • Lobby-US-IAD Lobby Mobile_client (对于某些用户,此应用将被称为Lobby Mobile Application_client)
    • Oracle SCP Aconex Mobile to Aconex integration_client
    • Oracle SCP Outlook to Aconex integration_client
    • Oracle SCP Aconex Sales Automation to Aconex integration_client
    • Oracle SCP Aconex Archives to Aconex integration_client
    • Oracle SCP Navisworks to Aconex integration_client
    • Oracle SCP Revit to Aconex integration_client
    • Oracle SCP Primavera Cloud to Aconex integration_client (仅当您有权访问Primavera Cloud时才对您的组织可用)
  4. 所有上述列出的应用被添加后,您可以继续下一步。
  1. 点击关闭以完成身份提供者策略的设置。
  2. 身份提供者策略现已创建。当用户登录大厅或Aconex时,将自动重定向到您选择的身份提供者。注意:他们需要在登录屏幕上点击更改电子邮件地址图标。他们需要重新输入电子邮件地址并点击登录。这确保他们将被带到贵组织的单点登录屏幕。 
  3. 完成剩余步骤以启用付费非付费组织的单点登录(SSO)。

What's next?

Was this helpful?