Skip Navigation
Expand
シングル・サインオンのエージェント・ログイン・プロセス
Answer ID 7308   |   Last Review Date 01/27/2019

エージェントがログインし、シングル・サインオンが有効な場合、どのようなプロセスになりますか。

環境:

シングル・サインオン(SSO)
Oracle Service Cloud, August2014 またはそれ以降

解決策:

シングル・サインオンがOracle Service Cloudコンソールで作業するエージェントに対して有効になっている場合、次のプロセスが行われます。

1. エージェントは、組織のIDプロバイダ(PingFederate Serverベースのアプリケーションなど)にログインするためのユーザー名とパスワードを入力します。情報が検証されると、エージェントはIDプロバイダにログインします。

2. IDプロバイダは、Oracle Service Cloudなど、エージェントが接続できるサービス・プロバイダのリストを表示します。

3. エージェントはOracle Service Cloudを選択します。

4. IDプロバイダは、アカウント・ログイン、Eメール・アドレス、アカウントIDまたはスタッフ・アカウント・カスタム・フィールドをアサーションの件名として使用して、符号付きSAML 2.0アサーションを生成します。エージェント・ログインのSAML件名の識別を参照してください。

5.IDプロバイダはその後、HTTP POSTバインディング(Oracle Service Cloudがサポートする唯一の方法です)を使用して、アサーションをOracle Service Cloud SSO開始ページに送信します。SSO開始ページは標準の開始ページに似ていますが、ClickOnce URLを自動的に開始する点が異なります。このURLでは、検証後にエージェントがログインします。

6.Oracle Service Cloudは、アサーションをデコードして検証し、アサーションがOracle Service Cloudデータベース内のアカウントと一致していることを確認することによって、アカウントを確認します。

7.Oracle Service Cloudは、エージェントをClickOnce URLにリダイレクトし、ここから、標準ログインの代わりにSSOログインを使用するようにインストーラに信号を送信し、自動ログインに必要なパラメータを渡します。

8.Oracle Service Cloudは、認証用のClickOnce URLのパラメータを使用してアカウントを検証します。必要に応じて、Oracle Service Cloudコンソールをダウンロードし、インストールします。続いてアプリケーションが起動し、エージェントはOracle Service Cloudコンソールにログインします。

2015年5月から、サービスプロバイダからのログインがサポートされます。

サードパーティアイデンティティプロバイダーのフローチャート:ユーザーはサードパーティプロバイダーにログイン>認証済みID> OSvCまたはCPへの接続> IDプロバイダーがOSvCにアサーションを送信> OSvC検証> OSvC検証アカウント>エージェントログイン


シングル・サインオンに関する詳細は、バージョンのドキュメントアンサー5130:Oracle Service Cloudプロダクトのドキュメントを参照してください。

Available Languages for this Answer:

Notify Me
The page will refresh upon submission. Any pending input will be lost.