EPM System für headerbasiertes SSO mit Oracle Identity Cloud Services konfigurieren

In diesem Szenario authentifiziert Oracle Identity Cloud Services Oracle Enterprise Performance Management System-Benutzer und propagiert die erforderlichen HTTP-Header, um SSO zu aktivieren.

In diesem Abschnitt werden die Schritte zum Einrichten und Konfigurieren von EPM System zur Unterstützung von SSO mit Oracle Identity Cloud Services erläutert. Sie können diese Schritte ableiten, um die headerbasierte Authentifizierung von EPM System mit einem beliebigen Identity Management-System (z.B. Azure AD) oder einem Infrastructure-as-a-Service-(IaaS-)Provider zu unterstützen, der die headerbasierte Authentifizierung unterstützt.

Der konzeptionelle Workflow sieht wie folgt aus:

• Eine Gateway-Anwendung, die als Reverse-Proxy fungiert, schützt EPM System-Komponenten, indem nicht authentifizierter Netzwerkzugriff eingeschränkt wird.
• Die Gateway-Anwendung fängt HTTP(S)-Anforderungen an EPM System-Komponenten ab und stellt sicher, dass das Identity Management-Produkt Benutzer vor dem Weiterleiten der Anforderungen an EPM System-Komponenten authentifiziert.
• Die Gateway-Anwendung propagiert beim Weiterleiten der Anforderungen an EPM System-Komponenten die Identität des authentifizierten Benutzers an die EPM System-Komponente über HTTP-Headeranforderungen.