EPM System für SSO konfigurieren

Oracle Enterprise Performance Management System-Produkte müssen so konfiguriert werden, dass ein Security Agent für SSO unterstützt wird. Die in Oracle Hyperion Shared Services angegebene Konfiguration legt Folgendes für alle EPM System-Produkte fest:

  • Ob SSO über einen Security Agent akzeptiert wird

  • Mit welcher Authentifizierungsmethode SSO akzeptiert wird

In einer Umgebung, in der SSO aktiviert ist, parst das EPM System-Produkt, auf das der Benutzer als erstes zugegriffen hat, den SSO-Mechanismus, um die darin enthaltene, authentifizierte Benutzer-ID abzurufen. Das EPM System-Produkt gleicht die Benutzer-ID mit den in Shared Services konfigurierten Benutzerverzeichnissen ab, um zu ermitteln, ob es sich um einen gültigen EPM System-Benutzer handelt. Danach gibt es ein Token aus, mit dem SSO für alle EPM System-Produkte aktiviert wird.

Die in Shared Services hinterlegte Konfiguration aktiviert SSO und legt die für alle EPM System-Produkte geltende Authentifizierungsmethode fest, mit der SSO Annahmen ausführt.

So aktivieren Sie SSO in einer Web Identity Management-Lösung:

  1. Starten Sie Oracle Hyperion Shared Services Console als Shared Services-Administrator. Informationen hierzu finden Sie unter Shared Services Console starten.
  2. Wählen Sie Administration, Benutzerverzeichnisse konfigurieren aus.
  3. Stellen Sie sicher, dass die Benutzerverzeichnisse, die von der Web Identity Management-Lösung verwendet werden, in Shared Services als externe Benutzerverzeichnisse konfiguriert wurden.

    Beispiel: Um Kerberos-SSO zu aktivieren, müssen Sie Active Directory für die Kerberos-Authentifizierung als externes Benutzerverzeichnis konfigurieren.

    Anweisungen finden Sie unter Benutzerverzeichnisse konfigurieren.

  4. Wählen Sie Sicherheitsoptionen aus.
  5. Wählen Sie Erweiterte Optionen anzeigen aus.
  6. Führen Sie im Fenster "Definierte Benutzerverzeichnisse" im Bereich für die SSO-Konfiguration die folgenden Schritte aus:
    1. Wählen Sie SSO aktivieren aus.
    2. Wählen Sie unter SSO-Provider oder -Agent eine Web Identity Management-Lösung aus. Wenn Sie SSO mit Kerberos konfigurieren möchten, wählen Sie Sonstige aus.

      Der empfohlene SSO-Mechanismus wird automatisch ausgewählt. Informationen hierzu finden Sie in der folgenden Tabelle. Weitere Informationen finden Sie unter Unterstützte SSO-Methoden.

      Hinweis:

      Wenn Sie nicht mit dem empfohlenen SSO-Mechanismus arbeiten, müssen Sie unter SSO-Provider oder -Agent die Option Sonstige auswählen. Beispiel: Wenn Sie einen anderen Mechanismus als HTTP-Header für SiteMinder verwenden möchten, wählen Sie unter SSO-Provider oder -Agent die Option Sonstige aus. Wählen Sie anschließend unter SSO-Mechanismus den gewünschten SSO-Mechanismus aus.

    Tabelle 3-5 Empfohlene SSO-Mechanismen für Web Identity Management-Lösungen

    Web Identity Management-Lösung Empfohlener SSO-Mechanismus

    Oracle Access Manager

    Custom HTTP Header Fußnote 1

    OSSO

    Custom HTTP Header

    SiteMinder

    Custom HTTP Header

    Kerberos

    Get Remote User from HTTP Request

    Fußnote 1

    Der standardmäßige Name für den HTTP-Header lautet HYPLOGIN. Wenn Sie einen benutzerdefinierten HTTP-Header verwenden, ersetzen Sie diese Bezeichnung.

  7. Klicken Sie auf OK.