相关文章

在您的身份域中创建身份提供者策略

按照以下步骤创建身份提供者策略,作为您组织的SSO设置的一部分。

在Oracle确认大厅已配置为使用您的身份域后,完成这些步骤。

要开始此过程,您需要在Oracle Cloud控制台的身份域概览屏幕上。如果您不确定如何到达那里,可以按照这些步骤进行操作。

注意:在Oracle确认大厅已配置为使用您的身份域之前,您将无法创建身份提供者策略。

身份域还是IDCS?

有两种方式完成此设置。这取决于您开始过程时屏幕的外观。大多数人将使用Oracle Cloud中的身份域(本文),而其他人将使用 IDCS

如何使用本指南

  1. 您应该已经阅读了为付费非付费 组织启用单点登录(SSO)的步骤,并配置了您的身份域
  2. 一旦Oracle确认大厅已配置为使用您的身份域,您就可以完成以下步骤以创建身份提供者策略。
  3. 按照剩余步骤为付费非付费组织完成操作。

创建身份提供者策略

注意:只有在您向Oracle提供了您的身份域ID并且我们确认大厅已配置为使用您的身份域后,才完成此步骤。

  1. 在菜单中选择安全性 > IdP策略以访问身份提供者策略。
  2. 点击创建IdP策略以创建新的身份提供者策略。
  1. 输入一个策略名称,例如“[公司名称] 策略”,然后点击添加策略
  2. 点击身份提供者规则
  3. 点击添加 IdP 规则
  1. 为该规则命名,选择你创建的身份提供者,然后点击添加 IdP 规则
注意: 请确保仅添加你的 SSO 身份提供者,以确保用户被引导至你公司的 SSO 登录页面。如果你在组织中创建了外部用户,也可以添加名为 Username-Password的身份提供者。这将允许你组织中的所有用户(包括外部用户)选择使用用户名和密码或 SSO 登录 Aconex。

Tip!

如果你创建的身份提供者未在此列出,请确保该身份提供者已启用,然后重试。

  1. 点击 应用程序
  2. 点击添加应用程序,以指示你希望此身份提供者策略适用于访问 Lobby 的用户。
  1. 选择以下每个应用程序并点击添加应用程序

注意:需要添加的应用程序取决于您使用的是哪个 Aconex 实例。

如果您使用的不是 AU2 数据中心,请添加以下应用:
  • Lobby-US-IAD_cegbu_lobby_wtss
  • Oracle SCP Aconex Mobile to Aconex integration_client
  • Oracle SCP Outlook to Aconex integration_client
  • Oracle SCP Aconex Sales Automation to Aconex integration_client
  • Oracle SCP Aconex Archives to Aconex integration_client
  • Oracle SCP Navisworks to Aconex integration_client
  • Oracle SCP Revit to Aconex integration_client
  • Oracle SCP Primavera Cloud to Aconex integration_client (仅当您组织已启用 Primavera Cloud 时可见)

如果您使用的是 AU2 数据中心,请添加以下应用(取代上方列表)::
  • Oracle_CE_Lobby_AU2_WTSS
  • Oracle SCP Aconex Mobile to Aconex integration_client
  • Oracle SCP Outlook to Aconex integration_client
  • Oracle SCP Aconex Archives to Aconex integration_client
  • Oracle SCP Navisworks to Aconex integration_client
  • Oracle SCP Revit to Aconex integration_client
  1. 现在您已成功创建身份提供者策略。从现在起,当用户登录 Aconex 或 Lobby 时,将会自动重定向到您所选择的身份提供者(IdP),以使用贵组织的单点登录(SSO)登录流程。 注意事项: 用户需在登录界面点击更改电子邮件地址 图标,重新输入其电子邮件地址并点击登录,以确保被引导至您组织的单点登录(SSO)界面。
  2. 请完成以下剩余步骤,为付费非付费组织启用单点登录(SSO)。

What's next?

Was this helpful?