您必须按顺序完成所有步骤,以确保您的SSO配置成功。
- 在开始之前,您的技术联系人必须确认:
- 您的组织中是否有用户将不包含在您的SSO系统中。
- 您的组织是否使用Aconex的AU2实例。
如果是,请联系我们讨论您的需求。您可能需要遵循不同的流程。·
- 您组织中的所有用户必须拥有Lobby账户。 您的组织管理员可以使用批量入职工具为所有用户创建Lobby账户。
- 您的技术联系人注册Oracle Cloud免费套餐。
- 您的技术联系人激活您组织的Oracle Cloud账户。
- 您的技术联系人使用其身份提供商例如Entra ID、ADFS或其他)的SAML配置设置身份域。您可能需要您组织IT部门的协助。
- 您的技术联系人回复在创建身份域时创建的支持请求票,并提供账户ID。最简单的方法是将您的域URL粘贴到票中。URL看起来像这样:https://idcs-.identity.oraclecloud.com/ui/v1/myconsole。您可以在概览屏幕中找到您的身份域URL。 了解更多
- Oracle将配置Lobby以使用您的身份域。当此过程完成时,您的技术联系人将通过支持请求票收到通知。
- 您的技术联系人在您的身份域中创建一个身份提供商策略。您可能需要您组织IT部门的协助。
- 您的技术联系人必须测试登录Lobby以确保SSO认证成功。您应该被引导到您组织的单点登录屏幕。输入您的SSO用户名和密码,Lobby将打开。如果没有发生,您必须返回并完成上一步。
- 当他们下次访问Aconex或Lobby时,您组织的用户需要点击登录屏幕上的更改电子邮件地址图标。他们需要重新输入他们的电子邮件地址并点击登录。这确保他们将被引导到您组织的单点登录屏幕。
