Inicio de sesión único basado en cabecera con productos de administración de identidad

Los siguientes procesos genéricos están implicados en la configuración de EPM System para el inicio de sesión único con un producto de administración de identidad compatible. Dado que los pasos específicos implicados dependen del producto que utilice, consulte los manuales de su producto de administración de identidad para ver los pasos detallados.

Para saber más sobre los pasos detallados de la configuración de autenticación basada en cabecera con Oracle Identity Cloud Services, consulte Configuración de EPM System para inicio de sesión único basado en cabecera con Oracle Identity Cloud Services.

1. Registre EPM System como una aplicación empresarial en el producto de administración de identidad. Este paso permite al administrador de administración de identidad configurar la autenticación en la aplicación empresarial, incluidas las funciones soportadas, como la autenticación multifactor.

   Utilice el nombre de dominio totalmente cualificado (FQDN) de la puerta de enlace junto con workspace/index.jsp (por ejemplo, https://gateway.server.example.com:443/workspace/index.jsp) como la URL de la aplicación empresarial para EPM System.

   Configure la aplicación empresarial de EPM System para propagar una cabecera HTTP.

   Puede elegir cualquier nombre de cabecera no reservado como nombre de la cabecera HTTP. El valor de la cabecera debe ser la propiedad que identifique de forma única a los usuarios de EPM System.

2. Instale, configure y registre una puerta de enlace de aplicación para garantizar que la aplicación empresarial solo reenvíe solicitudes autenticadas a EPM System.

   Utilice los siguientes parámetros de configuración:

   • FQDN de servidor de puerta de enlace (por ejemplo, gateway.server.example.com:443) como punto de acceso.
   • FQDN de EPM System (por ejemplo, epm.server.example.com:443) como recurso al que deben reenviarse las solicitudes de HTTPS autenticadas.
3. Active el inicio de sesión único en EPM System para respetar las cabeceras HTTPS propagadas por la puerta de enlace de la aplicación. Para obtener más información, consulte Establecimiento de las opciones de seguridad.

   Para activar el inicio de sesión único:

   1. Acceda a Oracle Hyperion Shared Services Console como administrador del sistema. Consulte Inicio de Shared Services Console.
   2. Seleccione Administración y, a continuación, Configurar directorios de usuario.
   3. Haga clic en Opciones de seguridad.
   4. En la sección Configuración de inicio de sesión único:
      1. Seleccione la casilla de verificación Activar inicio de sesión único.
      2. En la lista desplegable Proveedor de inicio de sesión único o Agente de seguridad, seleccione Otros.
      3. En la lista desplegable Mecanismo de inicio de sesión único, seleccione Cabecera HTTP personalizada y, a continuación, especifique el nombre de cabecera que el agente de seguridad pasa a EPM System.
   5. Haga clic en Aceptar.
4. Actualice la configuración de la URL posterior al cierre de sesión de Oracle Hyperion Enterprise Performance Management Workspace con la de la página web que desea que vean los usuarios al cerrar la sesión en EPM System.

   Para actualizar la configuración de URL tras el cierre de sesión en EPM Workspace:

   1. Acceda a EPM Workspace como administrador de sistema. Consulte Acceso a EPM Workspace.
   2. Seleccione Navegar, a continuación Configuración de Workspace y, por último, Configuración de servidor.
   3. En Configuración de servidor de Workspace, cambie la URL posterior al cierre de sesión por la de la página web que desea que vean los usuarios al desconectarse de EPM System.
   4. Haga clic en Aceptar.
5. Reinicie Oracle Hyperion Foundation Services y todos los servidores administrados de EPM System.