カスタマがログインし、シングル・サインオンが有効な場合、どのようなプロセスになりますか。
環境:
May 2011 又それ以降のリリース・サインオン(SSO)
解決策:
Oracle B2C Serviceカスタマ・ポータル・ページにログインしているカスタマに対してシングル・サインオンを有効にした場合、次のプロセスが行われます。
1.カスタマがユーザー名とパスワードを入力して、IDプロバイダにログインします。IDプロバイダが情報を確認すると、カスタマはログインします。
2.IDプロバイダは、Oracle B2C Serviceカスタマ・ポータルなど、カスタマが接続できるサービス・プロバイダのリストを表示します。
3.カスタマがカスタマ・ポータルを選択します。
4.IDプロバイダは、連絡先のEメール・アドレス、連絡先レコードID、ログイン名または連絡先カスタム・フィールドをアサーションの件名として使用して、符号付きSAML 2.0アサーションを生成します。
5.続いてIDプロバイダはHTTP POSTバインディング(これがOracle RightNow CXでサポートする唯一のバインディング方法のため)を使用して、http://<your_site>.custhelp.com/ci/openlogin/saml/のカスタマ・ポータルOpenLoginコントローラにアサーションを送信します。このコントローラは、SSO検証を呼び出し、連絡先にログインします。
6.Oracle RightNow CXでは、アサーションをデコードし、アサーションがOracle B2C Serviceデータベース内の連絡先レコードと一致することを確認してカスタマを検証して、カスタマがカスタマ・ポータルの「サポート・ホーム」ページにログインできるようになります。(リダイレクト・パラメータでは、かわりに別のページを開くように指定できます。ログイン後のリダイレクトを参照してください)。
シングル・サインオンに関する詳細は、バージョンのドキュメントAnswer ID 5130: Oracle B2C Serviceプロダクトのドキュメントを参照してください。