Configuración de EPM System para el inicio de sesión único basado en cabecera con Oracle Identity Cloud Services

En este escenario, Oracle Identity Cloud Services autentica los usuarios de Oracle Enterprise Performance Management System y propaga las cabeceras HTTP necesarias para activar el inicio de sesión único.

Esta sección trata los pasos implicados en la configuración de EPM System para soportar el inicio de sesión único con Oracle Identity Cloud Services. Puede extrapolar estos pasos para soportar la autenticación basada en cabecera de EPM System con cualquier sistema de administración de identidad (por ejemplo, Azure AD) o un proveedor de infraestructura como servicio (IaaS) que soporte la autenticación basada en cabecera.

El flujo de trabajo conceptual es el siguiente:

• Una puerta de enlace de aplicación que actúa como proxy inverso protege los componentes de EPM System al restringir el acceso a la red no autenticado.
• La puerta de enlace de la aplicación intercepta las solicitudes HTTPS a componentes de EPM System y garantiza que el producto de administración de identidad autentique los usuarios antes de reenviar las solicitudes a componentes de EPM System.
• Mientras se reenvían las solicitudes a componentes de EPM System, la puerta de enlace de aplicación propaga la identidad de usuario autenticado al componente de EPM System a través de solicitudes de cabecera HTTP.