カスタマがログインし、シングル・サインオンが有効な場合、どのようなプロセスになりますか。

環境:

May 2011 又それ以降のリリース・サインオン(SSO)

解決策:

Oracle B2C Serviceカスタマ・ポータル・ページにログインしているカスタマに対してシングル・サインオンを有効にした場合、次のプロセスが行われます。

1.カスタマがユーザー名とパスワードを入力して、IDプロバイダにログインします。IDプロバイダが情報を確認すると、カスタマはログインします。

2.IDプロバイダは、Oracle B2C Serviceカスタマ・ポータルなど、カスタマが接続できるサービス・プロバイダのリストを表示します。

3.カスタマがカスタマ・ポータルを選択します。

4.IDプロバイダは、連絡先のEメール・アドレス、連絡先レコードID、ログイン名または連絡先カスタム・フィールドをアサーションの件名として使用して、符号付きSAML 2.0アサーションを生成します。

5.続いてIDプロバイダはHTTP POSTバインディング(これがOracle RightNow CXでサポートする唯一のバインディング方法のため)を使用して、http://<your_site>.custhelp.com/ci/openlogin/saml/のカスタマ・ポータルOpenLoginコントローラにアサーションを送信します。このコントローラは、SSO検証を呼び出し、連絡先にログインします。

6.Oracle RightNow CXでは、アサーションをデコードし、アサーションがOracle B2C Serviceデータベース内の連絡先レコードと一致することを確認してカスタマを検証して、カスタマがカスタマ・ポータルの「サポート・ホーム」ページにログインできるようになります。(リダイレクト・パラメータでは、かわりに別のページを開くように指定できます。ログイン後のリダイレクトを参照してください)。

シングル・サインオンに関する詳細は、バージョンのドキュメントAnswer ID 5130: Oracle B2C Serviceプロダクトのドキュメントを参照してください。