您必须按顺序完成所有步骤,以确保您的SSO配置成功。
- 在开始之前,您的技术联系人必须确认:
- 您的组织是否使用其他Oracle产品,例如P6、OPC、Unifier、ERP等。
- 您的组织中是否有用户将不包含在您的SSO系统中。
- 您的组织是否使用Aconex的AU2实例。
如果是,请联系我们讨论您的需求。您可能需要遵循不同的流程。
- 您组织中的所有用户必须拥有Lobby账户。您的组织管理员可以使用批量加入工具为所有用户创建Lobby账户。
- 您的技术联系人完成配置清单并将其附加到支持请求中。您可能需要Oracle代表的帮助。
- Oracle创建Oracle Cloud账户(根据需要,因为您可能已经有了)。完成后,您的技术联系人将通过电子邮件收到通知。
- 您的技术联系人激活该账户。他们将收到一封电子邮件,其中包含如何操作的详细信息。
- 您的技术联系人使用其身份提供商(例如Entra ID、ADFS或其他)的SAML配置设置身份域。您可能需要您组织IT部门的协助。
- 您的技术联系人回复在创建身份域时创建的支持请求票,并提供账户ID。最简单的方法是将您的域URL粘贴到票中。URL看起来像这样:https://idcs-<ID>.identity.oraclecloud.com/ui/v1/myconsole
您可以在概览屏幕中找到您的域URL。了解更多
- Oracle 将配置Lobby以使用您的身份域。当此过程完成时,您的技术联系人将通过支持请求票收到通知。
- 您的技术联系人在您的身份域中创建一个身份提供商策略。您可能需要您组织IT部门的协助。
- 您的技术联系人必须测试登录Lobby以确保SSO认证成功。您应该被引导到您组织的单点登录屏幕。输入您的SSO用户名和密码,Lobby将打开。如果没有发生,您必须返回并完成上一步。
- 当他们下次访问Aconex或Lobby时,您组织的用户需要点击登录屏幕上的更改电子邮件地址图标。他们需要重新输入他们的电子邮件地址并点击登录。这确保他们将被引导到您组织的单点登录屏幕。
