Web SSO実装では、ユーザーはWebサイトレベルのサードパーティ認証システムによって認証されます。 Siebel Business ApplicationsはWeb SSO認証機能を提供していませんが、サードパーティのWeb SSOシステムがユーザー情報をSiebelアプリケーションに渡すことを可能にするインターフェイ サードパーティによって認証されると、ユーザーはSiebelアプリケーションに明示的にログインする必要はありません。Web SSOを使用すると、Siebel Business Applicationsを既存のWebサイトまたはポータルに展開できます。 Web SSOアーキテクチャは、チャネルパートナーとデータを共有するWebサイトなど、承認された登録ユーザーのみが機密データにアクセスできるWebサイトに適しています。Web SSO認証はSiebel Mobile Web Clientには適用されません。 Siebel Mobile Web Clientを使用してローカルデータベースに接続する場合、モバイルユーザーはローカルデータベース認証を使用する必要があります。 特定のSiebelアプリケーションでは、ユーザーがSiebel Developer Web Clientからサーバー・データベースに接続する場合、認証メカニズムはSiebel Web Clientユーザーに使用されるものと同じである必 モバイルユーザーのローカルデータベース同期の認証オプションについては、『Siebel Remote And Replication Manager管理ガイド』を参照してください。OracleのSiebel CRM Desktopアプリケーションを使用している場合は、CRM Desktop Single Sign-Onを実装できます。 CRM Desktop SSOを使用すると、CRM Desktopクライアントのシングルサインオンを実装でき、既存のWebシングルサインオン実装をサポートするようにカスタマイズでき 詳細については、『Siebel CRM Desktop FOR IBM Lotus Notes管理ガイド』および『Siebel CRM Desktop for Microsoft Outlook管理ガイド』を参照してください。
Webシングルサインオンの制限
Web SSO展開では、ユーザー認証とユーザー管理はサードパーティのセキュリティインフラストラクチャの責任です。 そのため、Web SSO環境では、Siebel Business Applicationsの機能として特定の機能を使用できません。
Web SSO環境では、次の機能は使用できません:
-
ユーザーの自己登録
-
ユーザーの委任管理
-
ログインフォーム
-
ファイルアプリケーションレベルメニューのログアウトリンクまたはログアウトメニュー項目
-
パスワードの変更機能(ユーザー環境設定画面のプロファイルビューで))
-
匿名閲覧
Web SSO認証用に構成されたApplication Object Managerでは、Siebel管理ビューおよび構成ビューへのアクセスも使用できません。
Web SSO環境でこのような機能を展開する前に、必要な機能が前のリストの機能に依存していないことを確認します。 たとえば、Siebel eSales-Checkoutプロセスのワークフローとユーザー登録は、どちらもログインフォームを使用します。
Siebel Business Applicationsでは、前のリストの機能を非表示にするために設定の変更が必要になる場合があります。 リストされている機能の非表示または無効化の詳細については、Siebel Business Applicationsの設定を参照してください。 Web SSO環境からのログアウトについては、「Siebelアプリケーションからのログアウト」を参照してください。
Web Single Sign-OnおよびSilent Login
Silent loginは、通常、外部アプリケーションからSiebelを起動するWeb SSO展開ではサポートされておらず、Siebelと外部アプリケーションの両方が異なるSSO この場合、外部アプリケーションがSSOモードでSiebelと連携するには、Siebelセッションが開いている必要があります。 ただし、Siebelと外部アプリケーションの両方が同じSSO認証情報を使用して構成されている場合、サイレントログインがサポートされ、ログイン認証情報の