Ermöglichen Sie Anwendern, den Identitätsanbieter für die Anmeldung auszuwählen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Mit der Unterstützung von SSO-Verbund können Anwender auswählen, bei welchem IdP Sie sich anmelden möchten.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    SSO-Verbände aggregieren Metadaten von mehreren IDPs und Service Providern, einschließlich Ihrer Instanz. Verbünde veröffentlichen die Metadaten dann als XML-Datei, die Informationen wie IdP-Namen und IdP-Zertifikate enthält. Administratoren können dann die Instanz anweisen, die XML-Datei zu lesen und die Tabelle „SSO-Eigenschaften“ automatisch mit allen erforderlichen IdP-Informationen auszufüllen.

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Verbundan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder entsprechend aus (siehe Tabelle).
    4. Klicken Sie auf Absenden.
    5. Nachdem Sie einen Verbund konfiguriert haben, aktivieren Sie die geplante Aufgabe SSO-Metadaten aktualisieren und dann Konfigurieren Sie die Anwender, die Sie auf die Verbund-IDPs zugreifen möchten . Verwenden Sie die sys_ID des soeben erstellten Verbunddatensatzes.

      Verwenden Sie die sys_ID des Verbund-Datensatzes, den Sie gerade erstellt haben.

      SSO-Verbände
      Die Instanz füllt die SSO-Eigenschaftentabelle mit den IdP-Informationen aus. Wenn sich Anwender anmelden, die für die Verwendung des Verbunds konfiguriert sind, werden sie zur von Ihnen konfigurierten Discovery-Service-URL weitergeleitet. Dann wählen sie den IdP aus und stellen die erforderlichen Anmeldeinformationen bereit. Alternativ können Sie Anwendern eine URL mit dem IdP im Parameter senden.
      Tabelle : 1. Ermöglicht Anwendern, den Identitätsanbieter für die Anmeldung auszuwählen
      Feld Beschreibung
      Name Geben Sie einen beschreibenden Namen für die Vereinigung ein.
      Aktiv Aktivieren Sie das Kontrollkästchen, damit die Instanz die XML-Datei aus dem Verbund abrufen kann.
      Typ Wählen Sie die Art der Authentifizierung aus, die diese Vereinigung unterstützt.
      Discovery Service-URL Geben Sie die URL des Discovery-Service für diesen Verbund ein. Dies ist die Website, auf der Anwender angewiesen werden, einen IdP auszuwählen und sich anzumelden.
      Metadaten-URL Geben Sie die URL der XML-Datei ein, die die Verbundmetadaten enthält.
      x509-Zertifikat Wählen Sie das Verbundzertifikat aus.
      Domäne Wählen Sie die Domäne aus, zu der die Daten gehören sollen.
      Hinweis:
      Der InCommon-IdP für das föderierte Identitätsmanagement ist vorkonfiguriert.