Oracle Enterprise Performance Management System-Benutzer müssen authentifiziert werden, bevor ihre Provisioning-Daten geprüft werden, um zu bestimmen, auf welche EPM System-Komponenten sie Zugriff haben. Die Benutzer geben standardmäßig ihren Benutzernamen und ihr Kennwort in den Anmeldebildschirm ein, um SSO-Zugriff (Single Sign-On) auf alle EPM System-Komponenten zu erhalten, für die eine Zugriffsberechtigung vorliegt.
Der SSO ist ein Session- und Benutzerauthentifizierungsprozess, der es Benutzern von EPM System-Produkten ermöglicht, auf mehrere Produkte zuzugreifen, indem diese ihre Zugangsdaten nur einmal zu Beginn einer Session eingeben. SSO macht eine Anmeldung bei jedem einzelnen Produkt, auf das ein Benutzer Zugriff hat, überflüssig.
Als weitere Option für die Sicherheit von EPM System-Komponenten dienen Security Agents, die vorauthentifizierte Benutzer an EPM System weiterleiten können. Zudem stehen weitere Authentifizierungsmechanismen zur Gewährleistung der EPM System-Sicherheit bereit, z.B. die Authentifizierung über ein Clientzertifikat, die benutzerdefinierte Java-Authentifizierung und Kerberos. Ausführliche Informationen zum Erstellen einer Sicherheitsinfrastruktur für EPM System finden Sie in der Dokumentation Oracle Enterprise Performance Management System - Sicherheitskonfiguration.
EPM System-Komponenten gleichen authentifizierte Zugangsdaten von Benutzern mit konfigurierten Benutzerverzeichnissen ab. Gemeinsam mit der komponentenspezifischen Zugriffsberechtigung regelt die Benutzerauthentifizierung den Zugriff auf die EPM System-Komponenten. Provisioning-Manager gewähren den Benutzern Zugriff auf die Artefakte, die zu EPM System-Komponenten gehören.
In den folgenden Abschnitten sind die Komponenten beschrieben, die den SSO unterstützen: