エージェントがログインし、シングル・サインオンが有効な場合、どのようなプロセスになりますか。
環境:
シングル・サインオン(SSO)
Oracle B2C Service, August2014 またはそれ以降
解決策:
シングル・サインオンがOracle B2C Serviceコンソールで作業するエージェントに対して有効になっている場合、次のプロセスが行われます。
1. エージェントは、組織のIDプロバイダ(PingFederate Serverベースのアプリケーションなど)にログインするためのユーザー名とパスワードを入力します。情報が検証されると、エージェントはIDプロバイダにログインします。
2. IDプロバイダは、Oracle B2C Serviceなど、エージェントが接続できるサービス・プロバイダのリストを表示します。
3. エージェントはOracle B2C Serviceを選択します。
4. IDプロバイダは、アカウント・ログイン、Eメール・アドレス、アカウントIDまたはスタッフ・アカウント・カスタム・フィールドをアサーションの件名として使用して、符号付きSAML 2.0アサーションを生成します。エージェント・ログインのSAML件名の識別を参照してください。
5.IDプロバイダはその後、HTTP POSTバインディング(Oracle B2C Serviceがサポートする唯一の方法です)を使用して、アサーションをOracle B2C Service SSO開始ページに送信します。SSO開始ページは標準の開始ページに似ていますが、ClickOnce URLを自動的に開始する点が異なります。このURLでは、検証後にエージェントがログインします。
6.Oracle B2C Serviceは、アサーションをデコードして検証し、アサーションがOracle B2C Serviceデータベース内のアカウントと一致していることを確認することによって、アカウントを確認します。
7.Oracle B2C Serviceは、エージェントをClickOnce URLにリダイレクトし、ここから、標準ログインの代わりにSSOログインを使用するようにインストーラに信号を送信し、自動ログインに必要なパラメータを渡します。
8.Oracle B2C Serviceは、認証用のClickOnce URLのパラメータを使用してアカウントを検証します。必要に応じて、Oracle B2C Serviceコンソールをダウンロードし、インストールします。続いてアプリケーションが起動し、エージェントはOracle B2C Serviceコンソールにログインします。
2015年5月から、サービスプロバイダからのログインがサポートされます。
シングル・サインオンに関する詳細は、バージョンのドキュメントアンサー5130:Oracle B2C Serviceプロダクトのドキュメントを参照してください。