Configuración de EPM System para inicio de sesión único

Los productos de Oracle Enterprise Performance Management System se deben configurar de forma que soporten al agente de seguridad para el inicio de sesión único. La configuración especificada en Servicios compartidos de Oracle Hyperion determina lo siguiente para todos los productos de EPM System:

  • Si aceptar o no el inicio de sesión único desde un agente de seguridad

  • El mecanismo de autentificación para aceptar el inicio de sesión único

En un entorno habilitado para el inicio de sesión único, el producto de EPM System al que el usuario accede primero analiza el mecanismo de inicio de sesión único para recuperar el ID de usuario autentificado contenido en él. El producto de EPM System comprueba el ID de usuario con los directorios de usuario configurados en Servicios compartidos para determinar que el usuario sea un usuario de EPM System válido. También envía un símbolo que habilita el inicio de sesión único en los productos de EPM System.

La configuración especificada en Shared Services habilita el inicio de sesión único y determina el mecanismo de autentificación para aceptar el inicio de sesión único en todos los productos de EPM System.

Para activar el inicio de sesión único desde una solución de gestión de identidades web:

  1. Inicie Consola de Servicios compartidos de Oracle Hyperion como administrador de Servicios compartidos. Consulte Inicio de Shared Services Console.
  2. Seleccione Administración y, a continuación, Configurar directorios de usuario.
  3. Compruebe que los directorios de usuario utilizados por la solución de gestión de identidades web se han configurado como directorios de usuario externos en Servicios compartidos.

    Por ejemplo, para activar el inicio de sesión único de Kerberos, debe configurar Active Directory que está configurado para la autentificación de Kerberos como directorio de usuario externo.

    Para obtener información sobre las instrucciones, consulte Configuración de directorios de usuario.

  4. Seleccione Opciones de seguridad.
  5. Seleccione Mostrar opciones avanzadas.
  6. En Configuración de inicio de sesión único, en la pantalla Directorios de usuario definidos, realice las acciones siguientes:
    1. Seleccione Activar inicio de sesión único.
    2. En Agente o proveedor de inicio de sesión único, elija una solución de gestión de identidades web. Elija Otro si está configurando el inicio de sesión único con Kerberos.

      El mecanismo de inicio de sesión único recomendado se seleccionará automáticamente. Consulte la siguiente tabla. Consulte también Métodos de inicio de sesión único soportados.

      Nota:

      Si no está utilizando el mecanismo de inicio de sesión único recomendado, debe elegir Otro en Agente o proveedor de inicio de sesión único. Por ejemplo, si desea utilizar un mecanismo distinto de la cabecera HTTP para SiteMinder, elija Other en Agente o proveedor de inicio de sesión único y, a continuación, escoja el mecanismo de inicio de sesión único que desee utilizar en Mecanismo de inicio de sesión único.

    Tabla 3-5 Mecanismos de inicio de sesión único preferidos para las soluciones de administración de identidades web

    Solución de administración de identidades web Mecanismo de inicio de sesión único recomendado

    Oracle Access Manager

    Custom HTTP Header Pie 1

    OSSO

    Custom HTTP Header

    SiteMinder

    Custom HTTP Header

    Kerberos

    Obtener usuario remoto de solicitud HTTP

    Nota al pie 1

    El nombre de cabecera HTTP predeterminado es HYPLOGIN. Si va a utilizar una cabecera HTTP personalizada, reemplace el nombre.

  7. Haga clic en Aceptar.