Anwendung und Gateway von EPM System zu Oracle Identity Cloud Services hinzufügen

Um die headerbasierte Authentifizierung einzurichten, müssen Sie Oracle Enterprise Performance Management System als Enterprise-Anwendung erstellen.

EPM System als Enterprise-Anwendung in Oracle Cloud Identity Console hinzufügen

So fügen Sie EPM System als Enterprise-Anwendung hinzu:

  1. Greifen Sie als Domainadministrator auf Oracle Cloud Identity Console zu.
    1. Navigieren Sie in einem Browser zu https://www.oracle.com/cloud/sign-in.html.
    2. Geben Sie Ihren Oracle Fusion Cloud EPM-Accountnamen ein.
    3. Geben Sie auf der Oracle Fusion Cloud EPM-Accountanmeldeseite Ihren Benutzernamen und Ihr Kennwort ein, und klicken Sie auf Anmelden.
    4. Klicken Sie im Slide-in-Menü auf Benutzer und anschließend auf die Option für die primäre Identität.
    5. Klicken Sie auf die Option für die Identity-Konsole.
  2. Fügen Sie EPM System als Enterprise-Anwendung hinzu.
    1. Klicken Sie im Slide-in-Menü auf Anwendungen.
    2. Klicken Sie auf Hinzufügen, Enterprise-Anwendung.

    Enterprise-Anwendungseinstellungen für EPM System

  3. Fügen Sie Anwendungsdetails hinzu:
    1. Geben Sie unter Name einen eindeutigen Namen ein, um die Enterprise-Anwendung von EPM System zu identifizieren.
    2. Geben Sie optional eine Beschreibung ein.
    3. Laden Sie optional ein Anwendungssymbol für EPM System hoch. Klicken Sie auf Hochladen, um das Symbol auszuwählen und hochzuladen.
    4. Geben Sie unter Anwendungs-URL die Start-URL ein, an die das Gateway die Benutzer weiterleiten soll. Bei dieser URL handelt es sich um die FQDN des Oracle App-Gateways ergänzt mit workspace/index.jsp. Bei dieser Ergänzung handelt es sich um den EPM System-Anwendungskontext.
    5. Wählen Sie unter Einstellungen die Option Unter "Meine Apps anzeigen" aus, um die EPM System-Enterprise-Anwendung in der Registerkarte SSO-Konfiguration auf der Seite Meine Apps in Oracle Cloud Identity Console anzuzeigen.
    6. Klicken Sie auf Weiter.
  4. Geben Sie SSO-Konfigurationsdetails an.
    1. Klicken Sie auf SSO-Konfiguration.
    2. Fügen Sie eine Ressource für die Enterprise-Anwendung hinzu.

      Blenden Sie unter SSO-Konfiguration die Option Ressourcen ein.

      1. Klicken Sie auf Hinzufügen.
        Beispielressourcendefinition für EPM System

      2. Geben Sie einen eindeutigen Ressourcennamen an.
      3. Geben Sie unter Ressourcen-URL den Wert /.* ein.
      4. Aktivieren Sie das Kontrollkästchen Regulärer Ausdruck.
      5. Klicken Sie auf OK.
      6. Blenden Sie unter SSO-Konfiguration die Option Ressourcen ein.
    3. Fügen Sie eine Authentifizierungs-Policy hinzu.

      Blenden Sie unter SSO-Konfiguration die Option Authentifizierungs-Policy ein.

      1. Aktivieren Sie die Kontrollkästchen CORS zulassen und Sichere Cookies erforderlich.
      2. Klicken Sie auf Hinzufügen unter Verwaltete Ressourcen, und definieren Sie Formular oder Zugriffstoken als Authentifizierungsmethode für die SSO-Ressource.
        Beispielauthentifizierungs-Policy-Ressource für EPM System

      3. Wählen Sie unter Ressource die SSO-Ressource aus, die Sie im vorherigen Schritt hinzugefügt haben.
      4. Blenden Sie Header ein.
      5. Geben Sie den Namen des HTTP-Headers ein, der in EPM System propagiert wird.

        Der Headername für die Standardauthentifizierung lautet HYPLOGIN. Sie können einen beliebigen Namen verwenden.

      6. Wählen Sie unter Wert die Eigenschaft aus, die EPM System-Benutzer eindeutig identifiziert.

        Der Wert dieses Feldes muss mit der Benutzeridentität in EPM System übereinstimmen. Beispiel: Wenn es sich bei der Benutzeridentität in EPM System um die E-Mail-ID handelt, wählen Sie den Wert für die geschäftliche E-Mail-Adresse aus.

      7. Klicken Sie auf Speichern.
  5. Klicken Sie auf Fertigstellen, um die Enterprise-Anwendung zu erstellen.
  6. Klicken Sie auf Aktivieren, um die Anwendung zu aktivieren.
  7. Registrieren Sie das App-Gateway, und richten Sie den Host und die Anwendung für EPM System ein.
    1. Klicken Sie im Slide-in-Menü auf Sicherheit, App-Gateways.
    2. Klicken Sie auf Hinzufügen.
    3. Geben Sie unter Details einen eindeutigen Namen für das Gateway sowie eine optionale Beschreibung ein.
    4. Klicken Sie auf Weiter, um das Fenster "Hosts" zu öffnen.
    5. Fügen Sie einen App-Gateway-Host für EPM System hinzu.
      1. Klicken Sie im Fenster "Hosts" auf Hinzufügen.
        Hosteinstellungen für App-Gateway

      2. Geben Sie unter Host-ID den Wert EPMAppGateway ein.
      3. Geben Sie unter Host den vollständig qualifizierten Domainnamen des Computers ein, der den App-Gateway-Server hostet, z.B. gateway.server.example.com.
      4. Geben Sie unter Port den Port ein, auf dem der App-Gateway-Server auf HTTPS-Anforderungen antwortet.
      5. Aktivieren Sie das Kontrollkästchen SSL-fähig.
      6. Geben Sie unter Zusätzliche Eigenschaften Folgendes ein:
        • Standort des SSL-Zertifikats
        • Schlüssel für das SSL-Zertifikat
        • SSL-Kennwortdatei (sofern benötigt)
        Ausführliche Informationen finden Sie unter App-Gateways registrieren im Abschnitt "App-Gateways einrichten" in der Dokumentation Oracle Identity Cloud Service verwalten.
      7. Klicken Sie auf Speichern.
      8. Klicken Sie auf Weiter, um das Fenster "Anwendungen" zu öffnen.
    6. Fügen Sie dem App-Gateway die Enterprise-Anwendung von EPM System hinzu.
      1. Klicken Sie unter Anwendungen auf Hinzufügen.
      2. Wählen Sie unter Anwendung die Enterprise-Anwendung von EPM System aus, die Sie Oracle Cloud Identity Console zuvor hinzugefügt haben.
        Einstellungen der Enterprise-Anwendung von EPM System im App-Gateway

      3. Wählen Sie unter Host auswählen den Wert EPMAppGateway aus (dies ist der EPM System-Host, den Sie dem App-Gateway hinzugefügt haben).
      4. Geben Sie unter Ressourcenpräfix den Wert / ein, um alle Anforderungen an den EPM System-Host weiterzuleiten.
      5. Geben Sie im Bereich für den Ursprungsserver den vollständig qualifizierten Domainnamen des Computers ein, der Oracle Hyperion Enterprise Performance Management Workspace hostet. Geben Sie außerdem die Portnummer ein, die EPM Workspace verwendet.
      6. Klicken Sie auf Speichern.
  8. Notieren Sie sich die Client-ID und das Client Secret des App-Gateways. Sie benötigen diese Werte zum Einrichten des App-Gateways.
    1. Klicken Sie im Slide-in-Menü auf Sicherheit, App-Gateways.
    2. Klicken Sie auf den Namen des Gateways, das Sie für die Enterprise-Anwendung von EPM System hinzugefügt haben.
    3. Kopieren Sie die Client-ID (eine alphanumerische Zeichenfolge) in einen Texteditor.
    4. Klicken Sie auf Secret anzeigen, um den Code für das Client Secret anzuzeigen.
    5. Kopieren Sie das Client Secret (eine alphanumerische Zeichenfolge) in einen Texteditor.
    6. Speichern Sie die Textdatei.

    Note:

    Der App-Gateway-Server muss nach jeder Aktualisierung der Konfiguration von Oracle Identity Cloud Services neu gestartet werden. Informationen zum Starten und Stoppen des App-Gateway-Servers finden Sie unter App-Gateway starten und stoppen.